今天,在百度无意中site一个域名,突然发现该域名下有大量无效的二级域名被收录了,类似 17w.xxx.com、gb23.xxx.com 等这类根本没有解析的域名,这些不存在的二级域名都被指向到了dnspod的纠错页面,ping,发现由于该域名是使用的DNSPOD的DNS解析服务,被解析到了 Pinging e.zc0.net [113.105.171.180] 这样的域名上。
检查 zc0.net 域名whois信息如下:
访问此网站:zc0.net 注册商: ENOM, INC.
域名服务器: whois.enom.com
相关网站: http://www.enom.com
DNS服务器: F2Y1DNS1.DNSPOD.NET
DNS服务器: F2Y1DNS2.DNSPOD.NET
状态:运营商设置了客户禁止转移保护
更新时间: 20-10月-2010
创建时间: 06-9月-2004
过期时间: 06-9月-2011
当DNSpod域名解析不正常的时候,都会解析到这个域名上,
飘易估计zc0.net拥有者是 dnspod 的“吴洪声”。
DNSPOD的商业气息越来越重,在利益面前慢慢地开始沉沦。
当你使用DNSPOD的解析服务时,你的域名将极有可能被攻击,因为 DNSPOD 将你根本没有解析的二级域名都默认解析到了 e.zc0.net [113.105.171.180] 上。而此时,一旦有人稍微操作下,百度将会正常的索引这些不存在的页面。这将会是一个灾难性的结果,如果你的网站权重不高,在百度算法还没改进之前,很容易让百度认为你在恶意使用二级域名即大量泛解析而进行作弊,最坏的结果是K掉你的网站。
引用一用户评论:“哥快被这个纠错页面搞死了,现在百度收录了我站好多个这种垃圾页面,把我站给降权了,看来要把DNS 移走了,。。。老大希望你不要这样做,害死了大家,也是害死了自己”
所有使用DNSPOD服务的管理员可以现在就进行检查 ping bucunzai.yourdomain.com ,如果返回的是 “Pinging e.zc0.net [113.105.171.180]”这样的结果,那么恭喜你,你的域名处于危险中。
飘易写这篇文章,希望DNSPOD的官方引起警惕,不要伤了用户的心,更不要把用户的域名置于危险中。
PS: 经过和DNSPOD的官方联系,找到了解决方法。这是他们的“
DNSPOD纠错页面”,免费用户也可以在后台通过短信验证码的方式关闭纠错页,这样就不能存在泛解析的嫌疑了。
