一个域名使用SaaS优选域名方式加速,仅cname到优选域名和回退源
12月4日下午开始发现解析失败,然后去DNS查询发现解析到了大量不属于cloudflare的IP
导致我解析到不正确的IP而无法正常访问,另一个使用同样SaaS的网站就是正常的。
那么这算什么情况?劫持?污染?从什么层面发起的“攻击”?
我现在打算删除解析,过几个小时也就是白天再看,解析记录清空后再添加同样的解析,再来汇报
有 31.13.x.x 这类被墙的 IP ,这明显是被DNS污染了。
哦!我使用的是国内公共DOH服务器,这样也会被污染吗,我还是第一次遇到被污染的域名,小丑竟是我自己
会,国内DNS服务器和上游DNS间可被劫持。
至少应使用境外的DoH。
你这优选域名怎么感觉这么像cloudflare.v6.rocks?
感谢解答!看了一下我有两个子域都被污染了,tm的我什么都没干啊,没有访问量
是,也不是。
你没及时看通知啊!
https://linux.do/t/topic/281422
如果 CNAME 目标域 被墙,别名域 也会一起受到影响。
开启 CNAME 展平 理论上可以缓解。
我换了新的,图上就是新域名,因为不准发我就打码了嘛
看到才发现红了~ 前几天解析完放那就不动了
DNS解析有缓存,48小时才完全生效,当然也有可能你把老的没删干净
明白了。但不是这个原因,其他人和域名都没事,这是alist站点,怀疑是检测到存了科学应用的原因,否则没有原因了
哦,有可能,我下午4点左右换的,5点钟就发现有一点污染了,但是没在意,到这个点还在污染我觉得还是我被污染了
新域名国内还是一片绿,你这边估计是之前的CNAME缓存的原因,一般情况下只有A记录更新的速度最快,其他的就要看运营商的心情了,有时候要两三天,甚至个把月都不更新,现在你要解决的方案,要么就CNAME拉平,要么就自选IP添加A记录,这个方案用的就是A记录的优先级,高于CNAME记录
是的,但我还是想找一个自动更换IP的方法解析到自己的域名上,避免优选域名被污染或者你一气之下再次停止解析的情况出现。。。。找半天没找到,不行找gpt手搓一个,慢慢来应该是可以的
你最好用GitHub Action定时任务来更换,这种的一般一天自动换一次就足够了,当然换不换无所谓,都差不多,只不过不定期换的话解析失败的要少一点
请问你最初是 CNAME 到 cloudflare.f-droid.org 吗?
f-droid.org 本身就是被污染的目标吧,别名 受到波及应该是必然的。
我是解析跑路啦
我现在看到解析还是存在的,CNAME 到了 cloudflare.f-droid.org 并解析到 cloudflare 的 IP。
;; ANSWER SECTION:
[REDACTED]ocks 60 IN CNAME cloudflare.f-droid.org.
cloudflare.f-droid.org. 1799 IN CNAME cloudflare.f-droid.org.cdn.cloudflare.net.
cloudflare.f-droid.org.cdn.cloudflare.net. 300 IN A 172.67.15.47
cloudflare.f-droid.org.cdn.cloudflare.net. 300 IN A 104.22.2.52
cloudflare.f-droid.org.cdn.cloudflare.net. 300 IN A 104.22.3.52
我之前没用过你的域名所以不太清楚,我推测 CNAME 到 cloudflare.f-droid.org 是你 “解析跑路” 后设置的吧。
是故意让使用你域名的用户跟 f-droid.org 一起被污染吗?