公布一个很 2 的 IDC: qingcloud (青云)
source link: https://www.v2ex.com/t/847747
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
事情经过是这样的。
有个境外的域名叫做 nip.io ,会自动解析 xxx.xxx.xxx.xxx.nip.io
到 xxx.xxx.xxx.xxx
(IP),
然后我买青云服务器后,他们备案系统就抽风的检测到 xxx.xxx.xxx.xxx.nip.io
,我从来没有用过 nip ,然后他们就勒令我停止解析。
可问题是 nip.io 根本不是我的域名,我如何停止?
然后今天,他们把我服务器封了,
没错,封了服务器。
服务器本来买的配置蛮高的,两台 4CPU 8G 。
就这样不待见企业客户。你行,青云
第 1 条附言 · 1 小时 47 分钟前
FrankAdler 7 小时 45 分钟前 via iPhone
stevenhawking 7 小时 44 分钟前
neptuno 7 小时 42 分钟前 via iPhone
ChangeTheWorld 7 小时 41 分钟前
stevenhawking 7 小时 40 分钟前
EscYezi 7 小时 40 分钟前 via iPhone
stevenhawking 7 小时 37 分钟前 3
hemingway 7 小时 31 分钟前
weak 7 小时 30 分钟前 via iPhone
Exdui 7 小时 30 分钟前
lithiumii 7 小时 26 分钟前
tulongtou 7 小时 21 分钟前
其实你可以在青云里面换个 IP 的,又没用额外的成本
stevenhawking 7 小时 19 分钟前
eason1874 7 小时 16 分钟前
echo1937 7 小时 8 分钟前
PrinceofInj 7 小时 6 分钟前
felixcode 7 小时 5 分钟前 via Android
tulongtou 7 小时 3 分钟前
wonderfulcxm 6 小时 53 分钟前 via iPhone
Juszoe 6 小时 48 分钟前 2
littlewing 6 小时 48 分钟前
makelove 6 小时 42 分钟前
XiLingHost 6 小时 38 分钟前
Admstor 6 小时 36 分钟前 5
可能 QC 和楼主沟通有误会,比如非技术客服沟通,没有传达好要求
你的确不能管理别人的域名解析到你的 IP 上面
正确的做法是,如果这个域名指向你,但是这个域名不是你的,你需要拒绝提供服务
另外当年我还在业的时候,一般指抽查 80 和 443 端口
你只需要让 web 服务器设置一下除了自己的域名之外其他的所有域名全部返回 403 即可
注意,不要自定义 403,即让监管自己看到他熟悉的 403 页面
不知道现在是不是还会抽查其他端口
不过理论上也是一样的操作,根据访问来源,非法访问全部返回 403
如果和你沟通的这个人有问题,可以让他转到他们的技术部门进一步处理
XiLingHost 6 小时 35 分钟前 3
再加上一群懒政和弱智的官僚只顾着捞钱构造成的管理机构
gengchun 6 小时 26 分钟前
是只是光解析,还是这个域名直接可以被访问。
如果是解析以后的域名是通的,这个不管有没有触发域名备案系统,都是必须处理的。因为涉及到钓鱼的问题。
woshinide300yuan 6 小时 25 分钟前
ragnaroks 6 小时 15 分钟前
stevenhawking 6 小时 6 分钟前
这不是用户该关心的事情吧?
而且 IDC 那么抠门买不起备案哨兵拦截系统嘛?
zed1018 6 小时 4 分钟前
stevenhawking 6 小时 2 分钟前
herozzm 5 小时 58 分钟前
反正我本地的 idc 服务商是这样让我干的,我一说未备案域名不是我的,他们就懂了
thunderw 5 小时 54 分钟前
这是可能不赖青云。被人指了机房就会一个电话过来让你断掉。
lslqtz 5 小时 52 分钟前
server {
listen 80;
return 403;
}
加到最开头即可
ufan0 5 小时 46 分钟前
makelove 5 小时 35 分钟前
Admstor 5 小时 31 分钟前
QC 本身的问题是沟通不当,没有告诉你正确的处理方案,但是关于这个"未备案域名不得开放"是国家要求,你只要服务器放在国内就绕不过去的
如果你的业务只能用 80 端口只能 IP 访问
只能说你对目前国内数据中心政策不熟悉,或者以前没有负责过这一块
与其怼 QC 不如赶紧改业务代码了
长远看还是应该域名+端口,无论怎样都会更加灵活,业务上去后做负载也容易
临时解决服务器端限制源 IP,但是如果源 IP 不能确定也就没辙
adoal 5 小时 16 分钟前 via iPhone
privil 5 小时 11 分钟前
miaoge520 4 小时 58 分钟前 via Android
Hobr 4 小时 41 分钟前
stevenhawking 4 小时 34 分钟前
stevenhawking 4 小时 32 分钟前
stevenhawking 4 小时 30 分钟前 1
我发这个贴子,只是想说明 `阻断境外域名` 这是 `IDC 和机房的责任`,不是每个客户都懂技术,懂得如何根据 server 头屏蔽非己方域名的。
我们懂运维的还好;
只会下载安装 CMS 的客户怎么办呢?
sebastianwade 4 小时 29 分钟前
我想我以后应该是会把他家 ban 掉。
stevenhawking 4 小时 27 分钟前
所有都要搞吗?
IDC 本来就有成熟的在机房拦截未备案域名配置 80 、443 的方案,
既然做了 IDC , 就不要抠门嗖嗖的,这点钱都不舍得。
T0m008 4 小时 7 分钟前
leeg810312 4 小时 4 分钟前 via Android
jeesk 4 小时 0 分钟前 via Android
mikewang 3 小时 16 分钟前
确实没有办法不让对方解析,但是可以让自己的服务器拒绝为这些域名服务。
比如检测 HTTP header 里面的 Host ,不在白名单内一律 403 。
这不仅是配合备案,而且对于网站安全有益,比如避免一些 XSS 攻击(给别人域名服务,对于他人就同源了)。
只通过 IP 访问也是能做到的,因为 HTTP/1.1 规定必须有 Host 头,那么 Host 就是服务器的 IP 地址。
lovepplforever 2 小时 31 分钟前 via iPhone
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK