下饭:微博子域名跳转到腾讯

如图所示:

新浪微博子域名 help.weibo.com 解析到 1.1.1.1 并且设置跳转 t.qq.com(腾讯微博)。

起因:

今天找回新浪微博密码时候访问到 help.weibo.com,结果是如下页面。

当然很熟悉,因为本站也在使用CloudFlare提供的CDN服务,一般这个页面就是把DNS指向了CloudFlare中的节点,但是回源中设置的IP是不能正常访问的。起初以为是我本地DNS出问题了,结果发现全国皆是如此。(发现时是不能访问的,至于跳转到腾讯微博,是后面help.weibo.com做了一些操作。)

为什么会这样?

当然最终的锅还是在微博上,(也许他的内网在用1.1.1.1?),他把子域名解析到了1.1.1.1上。而1.1.1.1正是CloudFlare.Com提供的公共DNS服务&CDN节点之一。就像其他CDN服务一样,CLoudFlare的CDN使用有两种方式,一种是更改域名的NS服务器使其全盘使用CloudFlare的服务。另一种就是使用合作伙伴的接入方式,就可以实现不更改DNS而接入其CDN(类似于其他CDN厂商的cname接入,但是需要合作伙伴才能使用)。

所以接下来的流程就很正常了,有人在CloudFlare拥有 weibo.com 的解析权且help.weibo.com指向了Cloudflare的CDN节点之一。就等同于此人拥有了help.weibo.com的解析权,于是这位就带来了今天的下饭操作:跳转到腾讯微博。可能微博会找实习生背锅吧。

我们应该如何避免?

当然,这种行为是不恰当的。也是出于weibo.com管理者的粗心大意。所以我们在管理自己的域名时候要把自己用不到的解析删除掉,或许你现在不用的IP会很快分配给别人呢?