V2EX › 程序员

公布一个很 2 的 IDC： qingcloud (青云)

stevenhawking · 7 小时 53 分钟前 · 2416 次点击

事情经过是这样的。

有个境外的域名叫做 nip.io ，会自动解析 xxx.xxx.xxx.xxx.nip.io 到 xxx.xxx.xxx.xxx (IP),

然后我买青云服务器后，他们备案系统就抽风的检测到 xxx.xxx.xxx.xxx.nip.io，我从来没有用过 nip ，然后他们就勒令我停止解析。

可问题是 nip.io 根本不是我的域名，我如何停止？

然后今天，他们把我服务器封了，

没错，封了服务器。

服务器本来买的配置蛮高的，两台 4CPU 8G 。

就这样不待见企业客户。你行，青云

第 1 条附言 · 1 小时 47 分钟前

目前还有一家 IDC 也采用这种策略：Ucloud ，大家当心了

54 条回复 • 2022-04-19 01:47:02 +08:00

FrankAdler 7 小时 45 分钟前 via iPhone

那随便买个域名解析过去不是可以把青云的客户全部害死？

stevenhawking 7 小时 44 分钟前

照他们逻辑，

理论上任何人注册一个 domain-no-icp.com ，然后 CNAME 到 `www.qingcloudcom` ，他们自己的官网也得封，

青云，请问是这样吧？别双标哦（手动狗头

neptuno 7 小时 42 分钟前 via iPhone

之前用阿里云的时候，我也想过这个问题。但阿里云是不会封的

ChangeTheWorld 7 小时 41 分钟前

那还不拿国内的 DNS 把青云的 IP 段都用 nip.io 解析一遍，青云要都封了就厉害了，楼主你发现盲点了

stevenhawking 7 小时 40 分钟前

@neptuno 因为阿里云的工程师和技术，有脑子

EscYezi 7 小时 40 分钟前 via iPhone

这贴应该发到全球工单系统🐶

stevenhawking 7 小时 37 分钟前 3

@EscYezi 不，我的目的不是为了解决问题，而是为了解决这种劣等 IDC

hemingway 7 小时 31 分钟前

这个操作有些迷啊

weak 7 小时 30 分钟前 via iPhone

原来你不是唯一的受害者，我大学时买过他的服务器，你猜怎么着？买完订单不见了，服务器没了，钱已经付了，工单根本没人理

Exdui 7 小时 30 分钟前

就这个策略，还做 IDC ，早点倒闭得了。。。

lithiumii 7 小时 26 分钟前

好家伙，有没有青云的竞争对手，可以 @ 一下

tulongtou 7 小时 21 分钟前

我也在用青云，我也遇到过这种问题，他们客服直接打电话来说的。
其实你可以在青云里面换个 IP 的，又没用额外的成本

stevenhawking 7 小时 19 分钟前

@tulongtou

换 IP 成本太高，
域名资产要重新解析，
三方回调要重新配置，
持续集成自动部署要修改，
所有业务要从头测试。

而且换汤不换药。迟早要再来一次

eason1874 7 小时 16 分钟前

@stevenhawking 阿里云和腾讯云也有这种 SB 案例，估计这个 SB 规定是管局下发的，厂商机械执行

echo1937 7 小时 8 分钟前

以后的公有云市场，是大玩家的天下

PrinceofInj 7 小时 6 分钟前

青云是主要是 2B 的吧？见过好几个用的青云的。

felixcode 7 小时 5 分钟前 via Android

因为这个原因被封的客户有点多，所以占用率没能超过阿里云

tulongtou 7 小时 3 分钟前

@stevenhawking 为什么要再来一次？你们得罪人了，专门有人拿国外域名解析到你们服务器？

wonderfulcxm 6 小时 53 分钟前 via iPhone

这不很容易搞封一台服务器？

Juszoe 6 小时 48 分钟前 2

给他们整个机房 ip 段都解析一遍，看他们还封不封😺

littlewing 6 小时 48 分钟前

期间有没有尝试过和客服沟通？客服怎么说？还是说你认为 nip.io 不是你的域名，你就没有理青云的警告，然后过一段时间就给你封了？要是最后一种情况，你不冤

makelove 6 小时 42 分钟前

之前的帖子：
有未知域名解析到我的腾讯云服务器，然后腾讯把我的服务器给停了
https://www.v2ex.com/t/829471

说明国内 IDC 全都 2

XiLingHost 6 小时 38 分钟前

@makelove 你觉得有没有一种可能，是这些 IDC 的主管单位 2 呢，一群弱智

Admstor 6 小时 36 分钟前 5

前 IDC 从业人员回答一下

可能 QC 和楼主沟通有误会,比如非技术客服沟通,没有传达好要求

你的确不能管理别人的域名解析到你的 IP 上面
正确的做法是,如果这个域名指向你,但是这个域名不是你的,你需要拒绝提供服务

另外当年我还在业的时候,一般指抽查 80 和 443 端口
你只需要让 web 服务器设置一下除了自己的域名之外其他的所有域名全部返回 403 即可
注意,不要自定义 403,即让监管自己看到他熟悉的 403 页面

不知道现在是不是还会抽查其他端口
不过理论上也是一样的操作,根据访问来源,非法访问全部返回 403

如果和你沟通的这个人有问题,可以让他转到他们的技术部门进一步处理

XiLingHost 6 小时 35 分钟前 3

国内的备案和审查制度就是毒瘤
再加上一群懒政和弱智的官僚只顾着捞钱构造成的管理机构

privil 6 小时 30 分钟前

@Admstor #24 我猜应该就是这样……

gengchun 6 小时 26 分钟前

只是提醒一下其它人。

是只是光解析，还是这个域名直接可以被访问。

如果是解析以后的域名是通的，这个不管有没有触发域名备案系统，都是必须处理的。因为涉及到钓鱼的问题。

woshinide300yuan 6 小时 25 分钟前

忘了从什么时候开始，习惯在宝塔建站完，就再添加一个乱七八糟的域名，随便输入的那种。然后在宝塔的”默认站点“那里选择它，说是有效防止恶意解析~

ragnaroks 6 小时 15 分钟前

忘了从什么时候开始，nginx 起第一个站就是 "server_name _;"

stevenhawking 6 小时 6 分钟前

@tulongtou 不是我们再来一次，国外有那种人做了公益性质的 noip.io 、noip.net ，自动把 1.1.1.1.noip.io 解析 1.1.1.1 ，2.2.2.2.noip.io 解析 2.2.2.2 。

这不是用户该关心的事情吧？

而且 IDC 那么抠门买不起备案哨兵拦截系统嘛？

zed1018 6 小时 4 分钟前

这个问题我们也遇到过，当时最后的处理方案是要我们在 nginx 配置一个 default hostname 全部 404

stevenhawking 6 小时 2 分钟前

@zed1018 但是我们有业务，需要使用 IP 对外服务，只能
```
server_name ip;
listen 80 default_server;
```

这种情况，并不会阻止三方域名

herozzm 5 小时 58 分钟前

正常来说，你的服务器上要拒绝，不要接受这个域名就行，显示 404 错误就可通过了

反正我本地的 idc 服务商是这样让我干的，我一说未备案域名不是我的，他们就懂了

thunderw 5 小时 54 分钟前

我记得只要 web 服务器上把这个域名弄成返回 404 就行了。我们自己托管的机器也遇到过。
这是可能不赖青云。被人指了机房就会一个电话过来让你断掉。

lslqtz 5 小时 53 分钟前

nip.io 我在用，挺好用的。
以及青云确实挺二逼的，因为一般是防火墙阻断而不是搞什么勒令……检测到也不应该做处理

lslqtz 5 小时 52 分钟前

以及 Web 服务器上当然最好也对没有资源的域名给 40X 错误，我个人用 403 。
server {
listen 80;
return 403;
}
加到最开头即可

ufan0 5 小时 46 分钟前

这里夸一下腾讯和 icloud ，会使用邮件+短信告知此等情况，但是并不会停掉服务。

idblife 5 小时 37 分钟前

@ufan0
icloud 是啥

makelove 5 小时 35 分钟前

看了楼上的回复，意思是外来的域名（没备案）指向国内机子可以正常 http ？（只要返回 404 代码）那我建个站不用 200 专用 404 来输出正常页面我就可免备案建站逃过 IDC 检测系统了？是这个意思吗

Admstor 5 小时 31 分钟前

@stevenhawking 拦截是有很大成本,另外更大的成本是怎么去拦截?无数的域名如何和客户沟通这个是可以访问还是不可以访问?

QC 本身的问题是沟通不当,没有告诉你正确的处理方案,但是关于这个"未备案域名不得开放"是国家要求,你只要服务器放在国内就绕不过去的

如果你的业务只能用 80 端口只能 IP 访问
只能说你对目前国内数据中心政策不熟悉,或者以前没有负责过这一块
与其怼 QC 不如赶紧改业务代码了

长远看还是应该域名+端口,无论怎样都会更加灵活,业务上去后做负载也容易
临时解决服务器端限制源 IP,但是如果源 IP 不能确定也就没辙

adoal 5 小时 16 分钟前 via iPhone

遇到过一次类似的，以后我配的对公服务 nginx 的默认 server context 都是直接返回 451

privil 5 小时 11 分钟前

@Admstor #24 仔细思考了一下，如果只是配置 80 转跳 443 ，443 只配置了我域名的证书，其他人使用他的域名强制访问我的 https 站点，这种算非法建站么？

miaoge520 4 小时 58 分钟前 via Android

青云我记得之前我还用过他们家的试用一天，感觉挺好的，你一定是干了啥事了，不然会封机器

Hobr 4 小时 41 分钟前

stevenhawking 4 小时 34 分钟前

@miaoge520 真没干啥事，上面业务也在一个月前停了，整体迁移到了腾讯云。

stevenhawking 4 小时 32 分钟前

@Admstor 为什么腾讯、阿里云未备案域名就能阻断，QC 就不行呢？这本来是 IaaS 该做的基础设施责任，却把这部分责任转移到客户

stevenhawking 4 小时 30 分钟前 1

@makelove 不是这个意思，我公司所有在运营域名都是老老实实备案，并且公安网也备案了。企业都是老老实实闷声赚钱谁会去搞破坏业务稳定性的操作。
我发这个贴子，只是想说明 `阻断境外域名` 这是 `IDC 和机房的责任`，不是每个客户都懂技术，懂得如何根据 server 头屏蔽非己方域名的。

我们懂运维的还好；
只会下载安装 CMS 的客户怎么办呢？

sebastianwade 4 小时 29 分钟前

不是应该 ban 掉这个域名吗？想起来之前活动买过他家的 3 台服务器，到阿里云香港机房不通，然后让我自己处理。然后选择退费，那个退费规则坑的不是一点半点。
我想我以后应该是会把他家 ban 掉。

stevenhawking 4 小时 27 分钟前

@sebastianwade 问题是域名太多，你怎么 ban ？有 nip, 有 noip ，也许还有 noip2 ，ipv4.noip ，ipv6.noip
所有都要搞吗？

IDC 本来就有成熟的在机房拦截未备案域名配置 80 、443 的方案，
既然做了 IDC ，就不要抠门嗖嗖的，这点钱都不舍得。

T0m008 4 小时 7 分钟前

@stevenhawking 白名单自己的域名不就行了

leeg810312 4 小时 4 分钟前 via Android

既然是云厂商，这种国内必须的基础设施服务不应该厂商提供吗？提供不了只好用别家了

jeesk 4 小时 0 分钟前 via Android

国内还是用阿里腾讯百度去吧其它的信不过

mikewang 3 小时 16 分钟前

赞同 #24 的说法。
确实没有办法不让对方解析，但是可以让自己的服务器拒绝为这些域名服务。
比如检测 HTTP header 里面的 Host ，不在白名单内一律 403 。
这不仅是配合备案，而且对于网站安全有益，比如避免一些 XSS 攻击（给别人域名服务，对于他人就同源了）。

只通过 IP 访问也是能做到的，因为 HTTP/1.1 规定必须有 Host 头，那么 Host 就是服务器的 IP 地址。

lovepplforever 2 小时 31 分钟前 via iPhone

青云一直不太好用

公布一个很 2 的 IDC： qingcloud (青云)

公布一个很 2 的 IDC： qingcloud (青云)

Recommend

各位大佬们, 请教一下 Java 学习分布式的路线是什么啊? 不想在 CRUD 了

超预期降准，周一高开多少。

云原生横行，为何Kubernetes却在走下坡路？

红旗连锁开通支付宝小程序同城配送服务

Rocky Linux 相关：为什么会提示 This system is not registered to Red Hat Insights...

The x86 architecture is the weirdo, part 2

doesn't work

9 Best C Projects For Beginners

Logic Pro X 10.7 Review - Macworld UK

古龙著作管理发展委员会推出基于京东智臻链的数字藏品“古龙青山上”

About Joyk