这是一个创建于 1609 天前的主题,其中的信息可能已经有所发展或是发生改变。
我方网站架设环境:
一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com 买
二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
四、其他:
(一)网站没有做 CDN 加速
(二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
(三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com 买
二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
四、其他:
(一)网站没有做 CDN 加速
(二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
(三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
 | 1 AoEiuV020 2021-06-15 16:17:43 +08:00 什么业务?能备案的话搞个国内备案应该能好些, 如果是那种网站的话一般做法都是一个专门的域名跳转到最新域名, |
 | 2 Sue6080 OP |
 | 3 beautwill 2021-06-15 16:45:57 +08:00 服务器换成阿里云或者腾讯云试试,看起来像是网站服务器的原因。 |
| 4 Sue6080 OP |
 | 5 lshero 2021-06-15 17:06:50 +08:00 不想备案的用 Shared Host 做的金融业务很容易被当做电诈对待 |
 | 6 Huelse 至少要有一台大带宽备案服务器,做转发跳转等等 |
 | 7 wd 2021-06-15 20:51:25 +08:00 via iPhone  4 怕不是骗钱的那种... |
 | 8 pluvet 2021-06-15 20:53:31 +08:00 交易所? |
 | 9 Overfill3641 2021-06-15 21:25:02 +08:00 不知道域名开启 DNSSEC 有没有用。 |
 | 10 LengthMin 2021-06-15 21:50:31 +08:00 2 不会是诈骗吧 |
 | 11 iPhone9 2021-06-15 22:05:56 +08:00 国内备案 |
 | 12 wdlth 2021-06-15 22:24:43 +08:00 加钱上 DigiCert EV SSL 证书 |
 | 13 xuanbg 2021-06-15 22:36:43 +08:00 正常的业务为什么不备案呢?简单填个表就行了 |
 | 14 Atomo 2021-06-16 01:36:45 +08:00 via Android 2 在国内开展金融业务,还不想备案?除了诈骗没有其他了 |
 | 15 zyqf 2021-06-16 03:06:20 +08:00 via Android 检查下邮箱吧,估计受到黑产攻击了 |
 | 16 ThirdFlame 2021-06-16 08:57:50 +08:00 1 合法内容 国 x 家 x 没空污染你 |
 | 18 KagurazakaNyaa 2021-06-16 09:12:16 +08:00 用 cloudflare 做 ns 试试,开 dnssec 和 hsts |
 | 19 mytsing520 PRO @v2tudnew 没半点用 |
 | 20 justs0o 2021-06-16 09:20:30 +08:00 1 不合法,不备案,用啥技术都没用 |
 | 21 wengych 2021-06-16 09:32:59 +08:00 via iPhoe httpdns ? |
 | 22 holyzhou 2021-06-16 09:47:49 +08:00 觉得没毛病的就正规走备案,跟钱挂钩 ,还绕来绕去怎么看都像搞诈骗的 |
 | 23 IvanLi127 2021-06-16 11:58:42 +08:00 不备案 你做出点体量不就被墙了 |
 | 24 Ununennium 2021-06-16 22:17:33 +08:00 笑死,你看 v2ex,就没几天能正常打开的 |
| 26 Sue6080 OP |
| 28 Sue6080 OP @v2tudnew 对,这点我也好奇,其实我有看国内阿里云的[付费云解析 DNS 企业版]这产品,它有 DNSSEC 技术,但我有问阿里云客服工程师,他说这只能预防与阻止 DNS 缓存污染,无法阻止 DNS 递归解析污染... |
| 29 Sue6080 OP @LengthMin 我知道大多数人都会怀疑 但我认为我方金融投资业务是长久经营的 不是那种游戏厅、麻将、拉霸型的博弈娱乐网站 客服同仁很认真的应对客户 之前网站被污染的域名不能用,换新域名后马上告知客户 其实网上说再多也没用,会怀疑的还是会怀疑~ |
| 31 Sue6080 OP @wdlth 之前被污染的域名,有些有 SSL 证书,但加的是哪些类型的 SSL 证书我真不知道,有些没有 SSL 证书, 你说的钱上 DigiCert EV SSL 证书,有免费的吗,如果要收费的话,你建议去哪里购买比较安全又便宜? |
| 33 Sue6080 OP @XiLingHost 请问意思是自建 DNS 吗? 是的话我方运维说无法控制用户端使用 cloudflare 的 DNS... |
| 35 KagurazakaNyaa 2021-06-21 17:58:04 +08:00 @Sue6080 不是要客户端用 1.1.1.1,是要接入到 Cloudflare,然后用他们作为主 NS 服务器,同时启用它的 DNSSEC,如果在其他注册商进行的域名注册,可能需要到注册商的站点配置 DNSSEC |
| 36 Overfill3641 2021-06-22 00:25:39 +08:00 我觉得也是没啥作用,不然谷歌域名就不会被污染了,不过由此推测其实也没有啥好办法解决了。 |
| 37 wdlth 2021-06-22 00:38:32 +08:00 @Sue6080 不像 DV 证书,OV EV 这两类证书是需要颁发者对申请者进行验证的,如果你不想备案,又想降低被误屏蔽的几率,那么经过验证的 OV EV 证书会比 DV 证书要更可信。 比如 PayPal, Stripe, PayDollar 这几家知名的支付网关都使用 EV 证书,他们的域名也没有备案。 当然不是说用了 EV 证书就不会被屏蔽,但比 DV 证书的要好些。 |
| 38 Sue6080 OP @XiLingHost 请问你说的: 接入到 Cloudflare-->是需要在 Cloudflare 购买什麽商品吗? 用 Cloudflare 作为主 NS 服务器-->代表进入 Cloudflare 的 DNS 后台,设定我方要解析的域名与 IP 吗? 那目前有设定的国内阿里云使用免费云解析 DNS 与 Google DNS 需要删除域名解析设定吗? 需要到注册商的站点配置 DNSSEC-->我方大多数的域名注册商没有支援 DNSSEC...需要将域名转出到 Cloudflare 吗? 最后想请问以上设定,是否用户 Client 端使用的 DNS 是 1.1.1.1 才有用? 因为中国用户普遍是使用运营商自动配发的 DNS |
| 40 Sue6080 OP @wdlth 请问你是比较建议 EV 证书吗? OV 证书比较不建议? EV 证书通常会需要企业哪些资料验证? 我看了 EV 证书的价格,最便宜的是 Geotrust,一年最少要 3880 也太贵了... 另外我有看到百度自有的 SSL 证书品牌 BaiduTrust 百度说会增加网站权重 https://cloud.baidu.com/product/ssl.html 想改用 BaiduTrust 的 DV 证书,你觉得如何? |
| 41 wdlth 2021-06-22 22:42:19 +08:00 @Sue6080 OV 证书对于 EV 证书来说更便宜,如果你觉得 EV 较贵,可以选择 OV 的。DV 的没有证书使用者的商务认证,可信度是不高的,和你用免费证书可以说是一样的。 我没有使用过 BaiduTrust 的证书,对百度所谓提高权重的说法表示怀疑,毕竟权重本身就是个虚幻的东西。 |
| 42 KagurazakaNyaa 2021-06-23 09:10:23 +08:00 @Sue6080 不需要购买,Free 层级已经完全足够使用了,添加站点到 Cloudflare 的时候它会有一个提示指引,按照它的指引做就可以了,之后在站点的 DNS 配置中启用 DNSSEC 如果网站本身是有证书的,可以另外再设定 HSTS,在 SSL/TLS->边缘证书中启用 HTTP 严格传输安全即可 |
| 43 Sue6080 OP @wdlth 谢谢回复,Baidutrust 证书好像是近一年内的新产品,权重的话随缘,毕竟其他品牌的 SSL 证书本来就没有增加百度权重的功能,另外我看了价格,比其他证书公司便宜啊,Baidutrust 可以买来试试看吧? 那 OV 与 EV 加密程度是一样吗?如果一样,没有其他重要差别的话,就买 OV 型 SSL 证书? |
| 44 Sue6080 OP @XiLingHost 谢谢回复,想起问[添加站点到 Cloudflare]这个动作,需要是网站 Admin 的身份才能添加网站吗? 如果是的话,我需要请运维设定你说的添加站点到 Cloudflare 、在站点的 DNS 配置中启用 DNSSEC 、设定 HSTS? |
| 45 KagurazakaNyaa 2021-06-25 09:01:22 +08:00 @Sue6080 需要可以更改域的 ns 服务器的权限才可以将站点添加到 Cloudflare |
| 46 Sue6080 OP @XiLingHost 请问你意思是,进入注册的域名商后台,把域名的 NS 记录的 nameserver 改成 Cloudflare 的 nameserver 吗? 是的话,Cloudflare 的免费 nameserver 要去哪里获得? --------------------------分隔线------------------- 目前我门域名的 NS 记录的 nameserver 与阿里云,原因是我方主要是使用阿里云免费云解析 DNS,运维说是为了发散 IP 用 --------------------------分隔线------------------- 话说我用检测工具检测,发现 Cloudflare 官网 https://www.cloudflare.com/ 没被 DNS 污染也没被墙耶 |
 | 47 kiral 2021-06-25 22:17:14 +08:00 感觉证书什么作用都不大,是不是你的域名被用户举报了? 否则,怎么会经常被污染,或者所在的 Shared Host 是同别的网站共享 ip 的, 其它的站有问题,你也会被连带。。。。。。。 还是要上 cdn,用 cdn 服务商的 ip 比较好,至少部分域名试验一下解析到 cdn 。 |
| 48 Sue6080 OP Shared Host 是同别的网站共享 ip-->是的噢,同个香港的 shared host 挂了 20 多个域名 但有人说是看域名,不是看 IP 域名是否被用户举报怎麽判断? cdn 的话,需要国内网站服务器 ICP 备案后才能使用,这点无法达成 |
Select Language