这是一个创建于 1236 天前的主题,其中的信息可能已经有所发展或是发生改变。
我方网站架设环境:
一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com 买
二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
四、其他:
(一)网站没有做 CDN 加速
(二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
(三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
一、域名:有向国内阿里云、name.com 、GodaddyHK 、西部数码、hostingspeed.net 购买,最常在国内阿里云与 name.com 买
二、域名解析:大部份在国内阿里云使用免费云解析 DNS,有部份是在 Google DNS
三、网站服务器:全部架在香港,是 Shared Host,主机类型是 Nginx
四、其他:
(一)网站没有做 CDN 加速
(二)一台服务器上挂多个域名,约 2-3 个域名有 DNS 污染
(三)使用国内阿里云网站运维检测平台,发现被污染的域名都是递归解析污染
我得到的建议大多数的是直接换域名,但网站需要做 SEO,一直换域名对 SEO 是大伤
 |
1
AoEiuV020 2021-06-15 16:17:43 +08:00
什么业务?能备案的话搞个国内备案应该能好些,
如果是那种网站的话一般做法都是一个专门的域名跳转到最新域名, |
 |
2
Sue6080 OP |
 |
3
beautwill 2021-06-15 16:45:57 +08:00
服务器换成阿里云或者腾讯云试试,看起来像是网站服务器的原因。
|
|
4
Sue6080 OP |
 |
5
lshero 2021-06-15 17:06:50 +08:00
不想备案的用 Shared Host 做的金融业务很容易被当做电诈对待
|
 |
6
Huelse 2021-06-15 20:49:36 +08:00
至少要有一台大带宽备案服务器,做转发跳转等等
|
 |
7
wd 2021-06-15 20:51:25 +08:00 via iPhone  4
怕不是骗钱的那种...
|
 |
8
pluvet 2021-06-15 20:53:31 +08:00
交易所?
|
 |
9
v2tudnew 2021-06-15 21:25:02 +08:00
不知道域名开启 DNSSEC 有没有用。
|
 |
10
LengthMin 2021-06-15 21:50:31 +08:00 2
不会是诈骗吧
|
 |
11
iPhone9 2021-06-15 22:05:56 +08:00
国内备案
|
 |
12
wdlth 2021-06-15 22:24:43 +08:00
加钱上 DigiCert EV SSL 证书
|
 |
13
xuanbg 2021-06-15 22:36:43 +08:00
正常的业务为什么不备案呢?简单填个表就行了
|
 |
14
Atomo 2021-06-16 01:36:45 +08:00 via Android 2
在国内开展金融业务,还不想备案?除了诈骗没有其他了
|
 |
15
zyqf 2021-06-16 03:06:20 +08:00 via Android
检查下邮箱吧,估计受到黑产攻击了
|
 |
16
ThirdFlame 2021-06-16 08:57:50 +08:00 1
合法内容 国 x 家 x 没空污染你
|
 |
18
XiLingHost 2021-06-16 09:12:16 +08:00
用 cloudflare 做 ns 试试,开 dnssec 和 hsts
|
 |
19
mytsing520 2021-06-16 09:13:34 +08:00
@v2tudnew 没半点用
|
 |
20
justs0o 2021-06-16 09:20:30 +08:00 1
不合法,不备案,用啥技术都没用
|
 |
21
wengych 2021-06-16 09:32:59 +08:00 via iPhone
httpdns ?
|
 |
22
holyzhou 2021-06-16 09:47:49 +08:00
觉得没毛病的就正规走备案,跟钱挂钩 ,还绕来绕去怎么看都像搞诈骗的
|
 |
23
IvanLi127 2021-06-16 11:58:42 +08:00
不备案 你做出点体量不就被墙了
|
 |
24
lithium148 2021-06-16 22:17:33 +08:00
笑死,你看 v2ex,就没几天能正常打开的
|
|
26
Sue6080 OP |
|
28
Sue6080 OP @v2tudnew 对,这点我也好奇,其实我有看国内阿里云的[付费云解析 DNS 企业版]这产品,它有 DNSSEC 技术,但我有问阿里云客服工程师,他说这只能预防与阻止 DNS 缓存污染,无法阻止 DNS 递归解析污染...
|
|
29
Sue6080 OP @LengthMin 我知道大多数人都会怀疑
但我认为我方金融投资业务是长久经营的 不是那种游戏厅、麻将、拉霸型的博弈娱乐网站 客服同仁很认真的应对客户 之前网站被污染的域名不能用,换新域名后马上告知客户 其实网上说再多也没用,会怀疑的还是会怀疑~ |
|
31
Sue6080 OP @wdlth 之前被污染的域名,有些有 SSL 证书,但加的是哪些类型的 SSL 证书我真不知道,有些没有 SSL 证书,
你说的钱上 DigiCert EV SSL 证书,有免费的吗,如果要收费的话,你建议去哪里购买比较安全又便宜? |
|
33
Sue6080 OP @XiLingHost 请问意思是自建 DNS 吗? 是的话我方运维说无法控制用户端使用 cloudflare 的 DNS...
|
|
35
XiLingHost 2021-06-21 17:58:04 +08:00
@Sue6080 不是要客户端用 1.1.1.1,是要接入到 Cloudflare,然后用他们作为主 NS 服务器,同时启用它的 DNSSEC,如果在其他注册商进行的域名注册,可能需要到注册商的站点配置 DNSSEC
|
|
36
v2tudnew 2021-06-22 00:25:39 +08:00
我觉得也是没啥作用,不然谷歌域名就不会被污染了,不过由此推测其实也没有啥好办法解决了。
|
|
37
wdlth 2021-06-22 00:38:32 +08:00
@Sue6080 不像 DV 证书,OV EV 这两类证书是需要颁发者对申请者进行验证的,如果你不想备案,又想降低被误屏蔽的几率,那么经过验证的 OV EV 证书会比 DV 证书要更可信。
比如 PayPal, Stripe, PayDollar 这几家知名的支付网关都使用 EV 证书,他们的域名也没有备案。 当然不是说用了 EV 证书就不会被屏蔽,但比 DV 证书的要好些。 |
|
38
Sue6080 OP @XiLingHost 请问你说的:
接入到 Cloudflare-->是需要在 Cloudflare 购买什麽商品吗? 用 Cloudflare 作为主 NS 服务器-->代表进入 Cloudflare 的 DNS 后台,设定我方要解析的域名与 IP 吗? 那目前有设定的国内阿里云使用免费云解析 DNS 与 Google DNS 需要删除域名解析设定吗? 需要到注册商的站点配置 DNSSEC-->我方大多数的域名注册商没有支援 DNSSEC...需要将域名转出到 Cloudflare 吗? 最后想请问以上设定,是否用户 Client 端使用的 DNS 是 1.1.1.1 才有用? 因为中国用户普遍是使用运营商自动配发的 DNS |
|
40
Sue6080 OP @wdlth 请问你是比较建议 EV 证书吗? OV 证书比较不建议?
EV 证书通常会需要企业哪些资料验证? 我看了 EV 证书的价格,最便宜的是 Geotrust,一年最少要 3880 也太贵了... 另外我有看到百度自有的 SSL 证书品牌 BaiduTrust 百度说会增加网站权重 https://cloud.baidu.com/product/ssl.html 想改用 BaiduTrust 的 DV 证书,你觉得如何? |
|
41
wdlth 2021-06-22 22:42:19 +08:00
@Sue6080 OV 证书对于 EV 证书来说更便宜,如果你觉得 EV 较贵,可以选择 OV 的。DV 的没有证书使用者的商务认证,可信度是不高的,和你用免费证书可以说是一样的。
我没有使用过 BaiduTrust 的证书,对百度所谓提高权重的说法表示怀疑,毕竟权重本身就是个虚幻的东西。 |
|
42
XiLingHost 2021-06-23 09:10:23 +08:00
@Sue6080 不需要购买,Free 层级已经完全足够使用了,添加站点到 Cloudflare 的时候它会有一个提示指引,按照它的指引做就可以了,之后在站点的 DNS 配置中启用 DNSSEC
如果网站本身是有证书的,可以另外再设定 HSTS,在 SSL/TLS->边缘证书中启用 HTTP 严格传输安全即可 |
|
43
Sue6080 OP @wdlth 谢谢回复,Baidutrust 证书好像是近一年内的新产品,权重的话随缘,毕竟其他品牌的 SSL 证书本来就没有增加百度权重的功能,另外我看了价格,比其他证书公司便宜啊,Baidutrust 可以买来试试看吧?
那 OV 与 EV 加密程度是一样吗?如果一样,没有其他重要差别的话,就买 OV 型 SSL 证书? |
|
44
Sue6080 OP @XiLingHost 谢谢回复,想起问[添加站点到 Cloudflare]这个动作,需要是网站 Admin 的身份才能添加网站吗?
如果是的话,我需要请运维设定你说的添加站点到 Cloudflare 、在站点的 DNS 配置中启用 DNSSEC 、设定 HSTS? |
|
45
XiLingHost 2021-06-25 09:01:22 +08:00
@Sue6080 需要可以更改域的 ns 服务器的权限才可以将站点添加到 Cloudflare
|
|
46
Sue6080 OP @XiLingHost 请问你意思是,进入注册的域名商后台,把域名的 NS 记录的 nameserver 改成 Cloudflare 的 nameserver 吗?
是的话,Cloudflare 的免费 nameserver 要去哪里获得? --------------------------分隔线------------------- 目前我门域名的 NS 记录的 nameserver 与阿里云,原因是我方主要是使用阿里云免费云解析 DNS,运维说是为了发散 IP 用 --------------------------分隔线------------------- 话说我用检测工具检测,发现 Cloudflare 官网 https://www.cloudflare.com/ 没被 DNS 污染也没被墙耶 |
 |
47
kiral 2021-06-25 22:17:14 +08:00
感觉证书什么作用都不大,是不是你的域名被用户举报了? 否则,怎么会经常被污染,或者所在的 Shared Host 是同别的网站共享 ip 的, 其它的站有问题,你也会被连带。。。。。。。
还是要上 cdn,用 cdn 服务商的 ip 比较好,至少部分域名试验一下解析到 cdn 。😄 |
|
48
Sue6080 OP Shared Host 是同别的网站共享 ip-->是的噢,同个香港的 shared host 挂了 20 多个域名
但有人说是看域名,不是看 IP 域名是否被用户举报怎麽判断? cdn 的话,需要国内网站服务器並 ICP 备案后才能使用,这点无法达成 |
Select Language