谈谈我的二级域名被DNS污染的这件事!

  • 1,152 views
  • 阅读模式

ChatGPT自问世就非常的爆火,老张也跟风玩了起来。在《无需代码,宝塔面板Docker可视化搭建ChatGPT网页版》中利用chatgpt-web这个项目自己也建了个chatgpt的WEB版。用了以chatgpt开头的二级域名。虽然把chatgpt搭建起来,但是也只是隔三差五的用一用。也就在上周双休的时候,发现出了问题。

上周在家想查询一个东西,便想使用chatgpt,结果发现打不开了。以为是宝塔里Docker停了,便登录上了宝塔发现Docker服务是正常的。再次排查,直接用域名加端口号却可以正常的访问,那一定是域名的问题了。

先在自己的电脑上ping我的这个二级域名,结果显示“请求超时”,过几分钟的时候再ping的时候,神奇的事情发生了。结果还是请求超时,但是却另外一个IP。这个是怎么回事呢,大家都知道只有套CF的DNS代理的时候才会Ping出不同的IP,我这个二级域名是“裸奔”的,却ping出了不同的IP。最后用ping.chinaz.com工具再次检测了下。出现ping出了三四十个被“墙”了的IP。后来在群里向大佬请教,自己再请教度娘,最终的确定是我这个二级域名被DNS污染了!

域名被DNS污染通常是指黑客或恶意软件通过篡改DNS服务器或在用户计算机上植入恶意软件等方式来修改域名的解析结果,从而让用户的流量被重定向到错误的IP地址。

DNS(域名系统)是互联网中用于将域名解析为IP地址的系统。当用户在浏览器中输入域名时,计算机会首先查询本地DNS缓存,如果本地缓存中不存在对应的DNS记录,则会向DNS服务器发出请求,并依据DNS服务器返回的IP地址来连接对应的网站。因此,如果DNS服务器被攻击者篡改,它就可能会返回错误的IP地址,导致用户的流量被重定向到错误的目标。这种形式的DNS污染被称为DNS缓存污染。

此外,恶意软件也可能会通过修改用户的hosts文件,来达到劫持域名的效果。黑客可以将特定域名的解析结果修改为另一个IP地址,从而强制将用户流量重定向到他们的恶意站点。这种方式的DNS污染被称为本地DNS欺骗。

一旦域名被成功的DNS污染,攻击者就可以轻松地将受害者引导到虚假网站,偷取个人信息、密码等敏感信息,或者用于其他的恶意行为。因此,避免DNS污染攻击对保护个人隐私和网络安全至关重要。

谈谈我的二级域名被DNS污染的这件事!

通过以上的解释大家可以理解,域名DNS污染也就等同于IP被墙,或也可以说就是域名被墙了。域名一旦被DNS污染,就很难修复,只能放弃这个域名。至于我的这个二级域名为什么会被DNS污染,现在回想起来不是偶然而是必然了。chatgpt算是一个比较敏感的一个词,直接用这个做二级域名不是自找DNS污染的嘛!

所以,慎言、慎行,与君共勉吧!

 

老张
  • 本文由 发表于 2023 年 4 月 23 日 14:35:09
评论  27  访客  14  作者  13
    • Pampo
      Pampo 1

      有些人就是闲着,干这些没什么意义的事情。博主的博客运行25年了?

        • 老张
          老张

          @ Pampo 十几年了,没有25年。

        • 空空裤兜
          空空裤兜 4

          我的域名也没发啥,但是很多省的联通打不开

          • 网友小宋
            网友小宋 4

            所以,有些东西还是使用备用域名玩,最好外面的。

            • 小熊
              小熊 4

              原因大家都明白的

                • 老张
                  老张

                  @ 小熊 是呀,懂的都懂

                • Mr.Chou
                  Mr.Chou 6

                  有也有个问题关于我的域名,有时会收到博友的留言说我域名在某某移动或者联通无法访问,换个运营商又可以~期间也多次跟域名商反映,不知哪里出问题,我怀疑也是域名dns被污染了。
                  我自己移动和联通都可以访问没出现网友说无法访问的问题。

                    • 老张
                      老张

                      @ Mr.Chou 很有可能被污染了。

                    • 石樱灯笼
                      石樱灯笼 2

                      二级域名被污染这事情头一次听说,功夫网要认证都直接污染一级域名。

                        • 老张
                          老张

                          @ 石樱灯笼 还好没有污染我的这个主域名,否则没地方哭了

                        • 子痕
                          子痕 5

                          墙砌的高,才安全啊。手动狗头。

                            • 老张
                              老张

                              @ 子痕 就是 的,墙太高了,

                            • 灰常记忆
                              灰常记忆 4

                              :idea: CF有个DNSSEC开启试试 做网站的域名还是别搞特别敏感的东西

                                • 老张
                                  老张

                                  @ 灰常记忆 是的,不敢再这样搞了,

                                • hedp
                                  hedp 2

                                  这个还是比较有用的

                                  • 王光卫博客
                                    王光卫博客 4

                                    还好全部使用的是国外产品 :razz:

                                    • 林羽凡
                                      林羽凡 5

                                      其实还是有救的,不要续费域名,等过期后重新注册就可以了。

                                        • 老张
                                          老张

                                          @ 林羽凡 还好是二级域名

                                        • 陶小桃Blog
                                          陶小桃Blog 2

                                          国内备案域名还是别搭建这些东西

                                            • 老张
                                              老张

                                              @ 陶小桃Blog 没有备案,都放在国外呢。

                                            • Jerry_FaGe
                                              Jerry_FaGe 0

                                              同样的问题,终于找到原因了,可惜没什么解决方案了 :cry:

                                                • 老张
                                                  老张

                                                  @ Jerry_FaGe 原因知道了,但是这个是无解的。

                                              匿名

                                              发表评论

                                              匿名网友 填写信息

                                              :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

                                              确定