首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
Coding
V2EX  ›  宽带症候群

电信家宽被封,疑似被未备案域名恶意解析

  •  
  •   etnad · 38 天前 via Android · 9682 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10.31 下午,电脑突然断网,各种重启后发现光猫获取不到 ip,开始打一万报故障。
    11.1 师傅上门,他手机里的消息(据说是电信数据部门的)显示有个域名,解析到我这里的公网 ip,他也不是很懂就让我等消息。那个域名跟我没关系,我也没搭 web 服务,查了下域名是新网的,代理商企鹅云,并没有什么有效的信息 p.s.有我也不知道怎么利用。
    11.4 中间打电话找电信催了无数次,并没有卵用,而且投诉进度显示在各个部门之间来回甩锅,一直没有主动联系我。应该是一个装维的师傅在电话里说他们处理不了,断网是工信部那边的动作导致。下午打了省域名备案的电话,大姐说 ip 被恶意解析是我的事,封了就封了。电信营业厅的意思就是换个号重新拉一次宽带,不然就干等。
    主要是我不是业主,是的话我就直接重新拉了,麻烦各位道友帮忙想想有什么好的解决途径
    第 1 条附言  ·  37 天前
    11.5 今天电信终于主动联系了,确定了是未备案域名解析到公网 ip 的原因。我这边解释域名和我无关,也没有搭服务器,那边说会有工作人员上门检查。坐等中…
    第 2 条附言  ·  37 天前
    电信方工作人员上门,主要是来解释下情况,没有检查什么东西。工作人员的意思是工信部监测到 web 服务的相关流量才封的,认为单纯的解析不会造成这个问题。
    解决办法就是重新办宽带。
    所以到头来还是有提供过 web 服务?或者什么设备被黑了?
    119 回复  |  直到 2019-11-06 22:58:45 +08:00
    1  2  
        101
    shikkoku   37 天前
    @txydhr #100 那也得是电信提供不了正常服务。得出示是由工信部停机的凭证。
        102
    txydhr   37 天前
    @shikkoku 人家口头已经说了
        103
    iwtbauh   37 天前 via Android   ♥ 2
    @745839 #66

    @passerbytiny #74

    我明白你的意思,你就是想说 http server 的 vhost 而已呗,但是:你先看看#21 说的啥吧:“域名的解析是双向的,不是说你想解析到哪个 IP 地址,它就能被访问。同样也要该 IP 地址的设备做好解析工作,这个域名才能真正工作”

    域名解析是双向的??我一口老血喷出来。

    不是说你想解析到哪个 IP 地址,它就能被访问??这句话主语是“IP 地址”而不是“web 站点”没问题吧。那么问题来了,访问 IP 地址是三层通信,只要能路由过去,你设置 DNS 了其他人就能解析到 IP,然后发 IP 包就可以访问到目的主机了。至于你应用层认不认,关我网络层什么事。

    同样也要该 IP 地址的设备做好解析工作,这个域名才能真正工作?? DNS 系统什么时候规定解析的目标必须要有 name server 了,找这个意思岂不是随便一个需要域名的服务器(“该 IP 的设备”)上都要运行个 BIND ?(“做好解析工作”)这不是搞笑吗。
        104
    Raynard   37 天前
    上次公司域名被挂马了,网安也让我们去处理。。

    说的很吓人

    可是我们也不想被挂马啊。。。
        105
    shikkoku   37 天前
    @txydhr #102 那以后电信觉得你的老套餐过于便宜,也来这套停你网那怎么办?
        106
    samondlee   37 天前 via Android
    难道这次是从国内 dns 服务器拿的数据?楼主套路云吗
        107
    mandymak   37 天前 via iPhone
    深圳电信家宽早就封了 80 和 443 端口,难道会检测非标端口?
        108
    txydhr   37 天前   ♥ 1
    @mandymak 现在工信部的意思就是全端口都不行了,以前非标端口是睁一只眼闭一只眼
        109
    liuxyon   37 天前   ♥ 1
    @golden0125 我也是因为别人域名帮到我 ip,而且网站并没有什么不妥内容. 现在 80 443 端口都封了.
        110
    liuxyon   37 天前
    我现在自己都把 ip 封了,没办法.
        111
    zzj0311   36 天前 via Android
    自己没玩过但是有流量 是不是该检查下家里有没有什么奇怪的设备🙈(这种事情好像电信没必要骗你的
        112
    Daylight1993   36 天前
    @Mac 你说的是 nginx 上面 host 绑定域名,跟域名解析是两个东西。一本道。
        113
    supppig   36 天前
    坐标哪里?上海吗?
        114
    txydhr   36 天前 via iPhone
    有些路由器的 app 其实是基于 web 的,咋办
        115
    shehuizhuyi   36 天前
    那就是可以写个脚本 将整个网段的 IP 都解析上 让整个机房都封?
        116
    flyz   36 天前
    @txydhr 但是不会开放出来,只能通过专门的 API 来远程控制路由器,这点根本不用担心。

    玩过 fei 讯,可能知道一个第三方固件,叫高恪,流控非常厉害,稳定性也很高。

    之前我就在想,为什么有公网 IP 的,每次远程管理的时候,就要跳转到公网 IP,

    没有公网 IP 的,就直接用高恪的三级域名进行管理(应该是内网穿透实现的),原来他们早就知道了。
        117
    yyyymm84   36 天前 via iPhone
    工信部要求封的,跟有没有提供服务没关系,理由是网站域名未备案被暂停互联网接入。

    电信基层和 10000 号是不知道的,电信这边包括业务经理也无权恢复,如企业宽带他可以帮忙和工信部进行协调,需企业提供恢复申请保证之类文件,恢复接入。

    企业客户遇到过同一个备案过的 ip 绑了一个备案和一个未备案的域名,未备案的域名导致宽带接入被暂停。
        118
    txydhr   36 天前 via iPhone
    @flyz 关键不知道他检测的依据是什么,如果是流量检测的方法,有可能中招啊。毕竟就是标准的 http(s)协议、只是得用专门的“浏览器”而已。
        119
    j2001588   36 天前 via iPhone
    @shikkoku 开什么国际玩笑
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2030 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 00:23 · PVG 08:23 · LAX 16:23 · JFK 19:23
    ♥ Do have faith in what you're doing.