最近收到多位客户反馈域名被运营商劫持到0.0.0.0这个IP地址上,导致网站无法正常访问。于是我们研发组展开了一系列检测,首先通过检查了权威DNS解析是正常的,本地测试也是得到了正常的解析结果。那为什么客户会反馈出被劫持到0.0.0.0这个IP呢?
通过我们对客户域名检测发现,问题一:如果测试的时候电脑本机使用运营商的公共DNS就会得到0.0.0.0。如果我们使用其他的DNS,比如114或者8.8.8.8的公共DNS得到的结果为正常的。以此推断这跟使用的公共DNS有关。
下面是我们通过公共DNS使用114和8.8.8.8与运营商做的检测结果对比,首先用命令向权威DNS请求返回的结果:可以看出权威DNS得到的结果是解析正常。
下面我们在使用厦门电信公共DNS:218.85.152.99进行测试,发现得到的结果是解析到0.0.0.0
在使用114和谷歌公共DNS做一下测试,结果如下:
从以上检测的结果可以看出使用114和谷歌公共DNS都是正常的,由此我们可以得出一个结论:问题是出在运营商公共DNS上。
大家最关心的应该是怎么解决这个问题,经过以上的检测我们知道了问题大致出在使用运营商公共DNS被拦截,所以解铃还须系铃人,想解决也应该找运营商申诉。
至于被运营商公共DNS劫持到0.0.0.0原因的话有以下几种可能:
一、网站没有备案,如果没有备案建议去备案。
二、网站存在违规信息或者网站为违规网站,建议检查一下网站内容,看下是否存在违规内容,如有违规内容尽快下架。
三、不排除竞争对手使用黑科技手段达到这样效果。
对于域名出现被运营商劫持到0.0.0.0这个问题应该如何避免或者将损失降低到最低呢?
转发自BOCE
留言0