Site icon 老张博客

谈谈我的二级域名被DNS污染的这件事!

ChatGPT自问世就非常的爆火,老张也跟风玩了起来。在《无需代码,宝塔面板Docker可视化搭建ChatGPT网页版》中利用chatgpt-web这个项目自己也建了个chatgpt的WEB版。用了以chatgpt开头的二级域名。虽然把chatgpt搭建起来,但是也只是隔三差五的用一用。也就在上周双休的时候,发现出了问题。

上周在家想查询一个东西,便想使用chatgpt,结果发现打不开了。以为是宝塔里Docker停了,便登录上了宝塔发现Docker服务是正常的。再次排查,直接用域名加端口号却可以正常的访问,那一定是域名的问题了。

先在自己的电脑上ping我的这个二级域名,结果显示“请求超时”,过几分钟的时候再ping的时候,神奇的事情发生了。结果还是请求超时,但是却另外一个IP。这个是怎么回事呢,大家都知道只有套CF的DNS代理的时候才会Ping出不同的IP,我这个二级域名是“裸奔”的,却ping出了不同的IP。最后用ping.chinaz.com工具再次检测了下。出现ping出了三四十个被“墙”了的IP。后来在群里向大佬请教,自己再请教度娘,最终的确定是我这个二级域名被DNS污染了!

[mark_e]

域名被DNS污染通常是指黑客或恶意软件通过篡改DNS服务器或在用户计算机上植入恶意软件等方式来修改域名的解析结果,从而让用户的流量被重定向到错误的IP地址。

DNS(域名系统)是互联网中用于将域名解析为IP地址的系统。当用户在浏览器中输入域名时,计算机会首先查询本地DNS缓存,如果本地缓存中不存在对应的DNS记录,则会向DNS服务器发出请求,并依据DNS服务器返回的IP地址来连接对应的网站。因此,如果DNS服务器被攻击者篡改,它就可能会返回错误的IP地址,导致用户的流量被重定向到错误的目标。这种形式的DNS污染被称为DNS缓存污染。

此外,恶意软件也可能会通过修改用户的hosts文件,来达到劫持域名的效果。黑客可以将特定域名的解析结果修改为另一个IP地址,从而强制将用户流量重定向到他们的恶意站点。这种方式的DNS污染被称为本地DNS欺骗。

一旦域名被成功的DNS污染,攻击者就可以轻松地将受害者引导到虚假网站,偷取个人信息、密码等敏感信息,或者用于其他的恶意行为。因此,避免DNS污染攻击对保护个人隐私和网络安全至关重要。

[/mark_e]

通过以上的解释大家可以理解,域名DNS污染也就等同于IP被墙,或也可以说就是域名被墙了。域名一旦被DNS污染,就很难修复,只能放弃这个域名。至于我的这个二级域名为什么会被DNS污染,现在回想起来不是偶然而是必然了。chatgpt算是一个比较敏感的一个词,直接用这个做二级域名不是自找DNS污染的嘛!

所以,慎言、慎行,与君共勉吧!

 

Exit mobile version