在新網(wǎng)注冊的域名,被非法盜用做泛解析,今年以來就不斷的出現(xiàn)著,而近一兩個(gè)月里,事態(tài)非但沒有好轉(zhuǎn),還越來越嚴(yán)重,越來越多的域名被人非法盜用做泛解析。直到現(xiàn)在,每天還有大量的域名被泛解析,這就像是一個(gè)新網(wǎng)補(bǔ)不了的漏洞,所有域名都已經(jīng)被人控制著。
域名被人泛解析 每隔三兩天一次
本人正是受害者之一,發(fā)現(xiàn)這個(gè)問題的時(shí)間是在10月底的某一天,site主域名webkaka.com時(shí)看到一夜之間百度收錄上萬條記錄,令人驚訝,再一看收錄內(nèi)容,全是做非法網(wǎng)頁的二級(jí)域名。很明顯,域名被人泛解析了。
域名被人泛解析后,首先要做的事情是刪除泛解析那條記錄,然后更改域名管理密碼,以及更改你域名注冊的IDC網(wǎng)站登錄密碼。另外,還需要到百度投訴一下。具體的做法可以看我之前的博文域名被人非法泛解析 網(wǎng)站嚴(yán)重降權(quán)如何補(bǔ)救。
本以為通過上述的方法可以避免域名再次被泛解析了,事實(shí)證明不可以!在11月底的時(shí)候,又發(fā)現(xiàn)域名被人泛解析了!我再看看那些二級(jí)域名的收錄時(shí)間,竟然是在11月初就收錄了,這說明,泛解析是在11月初就做了。我被蒙在鼓里有差不多一個(gè)月了。
由于域名被泛解析,導(dǎo)致網(wǎng)站在11月的最后三天開始被百度嚴(yán)重降權(quán),網(wǎng)站百度權(quán)重從5降到2,一下子沒有了百度來路,流量丟失可想而知。這給人的打擊實(shí)在是太大了。
在隨后的時(shí)間里,我每天都至少檢查一遍域名是否又被泛解析了。而幾乎讓人崩潰的是,每隔三兩天域名就被泛解析一次。后來,我干脆做了一個(gè)域名被泛解析監(jiān)控工具,每隔兩分鐘監(jiān)控一次。
網(wǎng)友發(fā)現(xiàn)終極解決方法
很明顯,這是新網(wǎng)域名管理系統(tǒng)的漏洞,并且這個(gè)漏洞已經(jīng)存在很長時(shí)間了,只不過近期被人大規(guī)模作惡而已,而不是我們站長的密碼丟失的原因所致。可以查一下,被泛解析的那些網(wǎng)站,十有八九都是在新網(wǎng)注冊的域名。
到了最后忍無可忍的程度,我決定把域名轉(zhuǎn)到萬網(wǎng)。所幸的是代理商沒有設(shè)難,很快給了我轉(zhuǎn)移碼。
正是這個(gè)時(shí)候,一個(gè)網(wǎng)友給我提了一個(gè)我未曾想過的方法,他說通過這樣可以防止在新網(wǎng)注冊的域名被泛解析,他就是這樣操作的。
新網(wǎng)的域名最多可以添加20條A記錄,那么我們可以試試把20條A記錄都填滿,那樣,別人就無法再添加泛解析了。
填滿20條A記錄
我曾試過自己添加一條泛解析記錄,但是,別人會(huì)update這條泛解析記錄的IP地址。
域名轉(zhuǎn)入萬網(wǎng),需要7天的時(shí)間,在這7天里,我正是使用這個(gè)方法,避免了再次被人泛解析,而那位網(wǎng)友告訴我,他使用這個(gè)方法之后,域名就一直“靜悄悄”的了。
所以,現(xiàn)在看來,這個(gè)方法確實(shí)可以防止域名被人泛解析,這也許是唯一的方法了。要不然,你只有轉(zhuǎn)走域名了。
--------------------------------------------------------------------------------
【2013年12月18日】更新
此方法已經(jīng)失效了,據(jù)網(wǎng)友反應(yīng),域名被盜用,密碼被修改,連主域名都被刪除,只剩一條泛解析。
現(xiàn)在看來,唯有把域名轉(zhuǎn)出才能解決問題了。