由于工作和日常学习的需要,反代了一个股沟自用.但是也没有加任何权限/验证之类的,是公开在互联网上的.开始时候是使用的.GQ的免费域名,用着用着突然就挂了,也出现了DNS乱解析的现象,但是我以为是CloudFlare出现的问题,就没太当回事,所以就换了一个自己的域名…导致了该域名挂了,本文主要说下DNS污染的特征.

进入正题:

既然叫做DNS污染,就意味着是从DNS处下手导致域名在国内无法访问.先说下如何查询域名是否污染

  1. 首先在http://ping.chinaz.com/ 处 查看全国各地的解析结果.如果出现这种
    国内地区的解析值指向错误,且指向FB/推特等公司的节点.证明你的域名已经污染了

  2. 也可以用命令查询你的域名的NS解析记录

    host -t ns yourdomain

    查看你的域名,如果在国内机器上查询失败但是国外能正常查询.说明你的域名遭遇了同样的症状..

  3. 还有一个工具 https://myssl.com/dns_check.html#dns_check 下拉选择NS 输入你的域名查询
    如果中国地区返回 错误:查询 NS SERVFAIL 但是国外地区正常的话…

  4. 更直白的在线工具 https://zijian.aliyun.com/#/domainDetect
    这里会直接告诉你 域名递归解析过程被污染

所以 污染的特征很明确:在国内无法获取到域名的NS服务器导致域名不能正确解析,同时在解析缓存中随便给几个访问不了的IP地址填上…就导致你这域名 废了.

不过其他子域名是可以解析的.目前DNS污染除了等待 没有好的解决办法…

温馨提示:如果确实需要用到反代境外网站,一定要加权限验证,不要公开在互联网上!!!因为你不能保障每个访客都像你一样遵纪守法.


请相信你的指尖拥有改变世界的力量。