在新网注册的域名,被非法盗用做泛解析,今年以来就不断的出现着,而近一两个月里,事态非但没有好转,还越来越严重,越来越多的域名被人非法盗用做泛解析。直到现在,每天还有大量的域名被泛解析,这就像是一个新网补不了的漏洞,所有域名都已经被人控制着。
域名被人泛解析 每隔三两天一次
本人正是受害者之一,发现这个问题的时间是在10月底的某一天,site主域名webkaka.com时看到一夜之间百度收录上万条记录,令人惊讶,再一看收录内容,全是做非法网页的二级域名。很明显,域名被人泛解析了。
域名被人泛解析后,首先要做的事情是删除泛解析那条记录,然后更改域名管理密码,以及更改你域名注册的IDC网站登录密码。另外,还需要到百度投诉一下。具体的做法可以看我之前的博文域名被人非法泛解析 网站严重降权如何补救。
本以为通过上述的方法可以避免域名再次被泛解析了,事实证明不可以!在11月底的时候,又发现域名被人泛解析了!我再看看那些二级域名的收录时间,竟然是在11月初就收录了,这说明,泛解析是在11月初就做了。我被蒙在鼓里有差不多一个月了。
由于域名被泛解析,导致网站在11月的最后三天开始被百度严重降权,网站百度权重从5降到2,一下子没有了百度来路,流量丢失可想而知。这给人的打击实在是太大了。
在随后的时间里,我每天都至少检查一遍域名是否又被泛解析了。而几乎让人崩溃的是,每隔三两天域名就被泛解析一次。后来,我干脆做了一个域名被泛解析监控工具,每隔两分钟监控一次。
网友发现终极解决方法
很明显,这是新网域名管理系统的漏洞,并且这个漏洞已经存在很长时间了,只不过近期被人大规模作恶而已,而不是我们站长的密码丢失的原因所致。可以查一下,被泛解析的那些网站,十有八九都是在新网注册的域名。
到了最后忍无可忍的程度,我决定把域名转到万网。所幸的是代理商没有设难,很快给了我转移码。
正是这个时候,一个网友给我提了一个我未曾想过的方法,他说通过这样可以防止在新网注册的域名被泛解析,他就是这样操作的。
新网的域名最多可以添加20条A记录,那么我们可以试试把20条A记录都填满,那样,别人就无法再添加泛解析了。
填满20条A记录
我曾试过自己添加一条泛解析记录,但是,别人会update这条泛解析记录的IP地址。
域名转入万网,需要7天的时间,在这7天里,我正是使用这个方法,避免了再次被人泛解析,而那位网友告诉我,他使用这个方法之后,域名就一直“静悄悄”的了。
所以,现在看来,这个方法确实可以防止域名被人泛解析,这也许是唯一的方法了。要不然,你只有转走域名了。
--------------------------------------------------------------------------------
【2013年12月18日】更新
此方法已经失效了,据网友反应,域名被盗用,密码被修改,连主域名都被删除,只剩一条泛解析。
现在看来,唯有把域名转出才能解决问题了。
☉域名转入万网后whois信息丢失 要域名过户再补全 (2013-12-13 20:21:56)
☉域名被人非法泛解析 网站严重降权如何补救 (2013-10-23 14:34:32)
yolanda 于 2013-12-31 10:37:34 回复新网太变态了,更改NS,竟然还需要提供申请表、身份证件等等,就是作死的节奏
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。