V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tengwait
V2EX  ›  宽带症候群

上海的 IP 不挂网站,解析都不行了

  •  
  •   Tengwait · 2019-12-26 09:39:48 +08:00 · 8981 次点击
    这是一个创建于 1823 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天收到个信网的邮件,只是单纯做的域名解析到 IP 都不行了,没有 web,80 443 8080 都没开放,都要被要求备案,要么就取消解析


    邮件内容如下
    用户你好:
    经“工业和信息化部 ICP/IP 地址 /域名信息备案管理系统( http://beian.miit.gov.cn)”核查发现,贵公司网站域名(详见附件表格)尚未取得许可或者未履行备案手续,违反《互联网信息服务管理办法》及相关法律法规规定。请贵公司收到本通知后作以下处理:
    1. 请于 48 小时内前停止为未备案网站域名提供互联网接入。
    2. 如果域名属于恶意指向,请参照附件操作。
    如果贵公司未按时完成整改处理,我司将根据相关要求,暂停为该 IP 地址提供接入服务。
    因本通知涉及国家有关互联网管理的强制性规定,如贵司对本通知不予回复,则因此产生的一切后果由贵司自行承担。


    这也管的太宽了吧。。。
    57 条回复    2019-12-28 15:52:54 +08:00
    ghostheaven
        1
    ghostheaven  
       2019-12-26 09:43:13 +08:00 via Android
    把域名解析挪到国外去
    zhucegeqiu
        2
    zhucegeqiu  
       2019-12-26 09:45:11 +08:00
    哪里解析的?阿里还是腾讯
    alphatoad
        3
    alphatoad  
       2019-12-26 09:54:02 +08:00 via iPhone
    我很好奇附件是啥
    ferock
        4
    ferock  
       2019-12-26 09:57:20 +08:00
    什么域名
    EvineDeng
        5
    EvineDeng  
       2019-12-26 10:08:17 +08:00 via Android
    暂时没收到邮件,但是目前把我网给断了
    opengps
        6
    opengps  
       2019-12-26 10:22:16 +08:00
    只是邮件提前了一步而已,应该不用在意。别人家其实也都知道自己阻断了哪些未备案域名,只不过没给邮件通知,只是访问时候才跳转备案提示页面
    Tengwait
        7
    Tengwait  
    OP
       2019-12-26 10:22:49 +08:00
    @ghostheaven 挪到国外不知道行不行,反正目前情况就是国内的解析肯定不行
    Tengwait
        8
    Tengwait  
    OP
       2019-12-26 10:30:01 +08:00
    @ferock web.com 的域名
    yukiloh
        9
    yukiloh  
       2019-12-26 10:31:44 +08:00 via Android
    我家里挂了个 28080 口被警告只能关了…
    Tengwait
        10
    Tengwait  
    OP
       2019-12-26 10:33:53 +08:00
    @opengps 本来这个域名做这个解析就不是为了建站的,只是为了方便以后改 IP 不需要更改程序,说的暂停该 IP 的接入服务也不知道是怎么处理,那几个 IP 是运营商给我们的,应该不会残忍到封锁这个 IP 的流量吧。。。
    Tengwait
        11
    Tengwait  
    OP
       2019-12-26 10:36:30 +08:00
    @yukiloh 家宽跟专线不能混为一谈吧,我们这是跟运营商接的专线,分了几段 /27 的公网 IP 给我们的
    Tengwait
        12
    Tengwait  
    OP
       2019-12-26 10:37:35 +08:00
    @EvineDeng 感觉真的有点恶心的,又不建站,搞个解析都不行了
    coolcoffee
        13
    coolcoffee  
       2019-12-26 10:39:04 +08:00
    本来还想说自建个 dns 的,但是后面估计连 http 请求里面带 host 都不行吧。
    EvineDeng
        14
    EvineDeng  
       2019-12-26 10:40:48 +08:00 via Android
    @Tengwait 不过我是家宽
    sx90
        15
    sx90  
       2019-12-26 10:44:14 +08:00
    上海疯了,家宽只能用来普通上网,用 NAS 的已经………………
    archey
        16
    archey  
       2019-12-26 10:44:20 +08:00
    个人用户前几天才去解封, 不通知,断网了才知道。
    哎,现在是越来越限制严了。
    dns 解析也能被查,还剩下指向没有被封了
    Tengwait
        17
    Tengwait  
    OP
       2019-12-26 10:46:46 +08:00
    @archey 也不知道是怎么抓到的,我们一个 IP 有很多个域名,用国内解析的域名全都被捞出来了。。。
    justs0o
        18
    justs0o  
       2019-12-26 10:51:27 +08:00
    @Tengwait 分光 DPI,你解析了肯定有访问过,不然 DPI 抓不到
    dingdangnao
        19
    dingdangnao  
       2019-12-26 10:52:11 +08:00 via iPhone
    为什么你们说的我都没遇到😂我把群晖登录页挂到 80 了 也没啥事儿啊😂
    sagaxu
        20
    sagaxu  
       2019-12-26 10:54:16 +08:00 via Android
    我上海家用宽带,dnspod 解析到家里,用了小半年了,没有接到有关部门通知。主域名在阿里云备过案。
    Tengwait
        21
    Tengwait  
    OP
       2019-12-26 11:00:09 +08:00
    @dingdangnao 看地区吧,你是上海地区吗
    Buges
        22
    Buges  
       2019-12-26 11:00:28 +08:00 via Android
    想问一下现在国内的服务器不备案还能干啥,纯 IP 能用 80 443 么?非常规端口是否允许开 web 服务?
    geekvcn
        23
    geekvcn  
       2019-12-26 11:03:12 +08:00 via Android
    用的 he.net 的解析,而且我的域名也备案了,你一个公司专线 IP 备案一下还能开 80 443 岂不是美哉,为什么一个个都懒得备案
    ihipop
        24
    ihipop  
       2019-12-26 11:05:17 +08:00 via Android
    附件有吗?能发上来看看吗?
    optional
        25
    optional  
       2019-12-26 11:05:54 +08:00
    专线可以备案的吧,如果是正常业务,不备案有点想不通啊
    geekvcn
        26
    geekvcn  
       2019-12-26 11:07:28 +08:00 via Android
    @Buges 家宽各地逐渐开始不可以了,云服务商可以,但是流量大也会,国内小视频网站直接快绝迹了,以前很多人国内服务器套 CF 开小视频和诈骗网站,前一阵子严打,抓了一大批,现在部分私设多的城市直接一刀切了,云主机个人网站流量小一点事都没,毕竟买的时候实名了
    opengps
        27
    opengps  
       2019-12-26 11:15:43 +08:00
    @Tengwait 用了这样一家严格执行规则的服务商,还是换服务商吧,服务商不能换的话,那就老老实实备案挂个空页面。对于规则,咱这小人物只有服从的份
    expkzb
        28
    expkzb  
       2019-12-26 11:18:44 +08:00
    @sx90 吓得我赶紧连了一下家里的 qnap,还健在
    dingdangnao
        29
    dingdangnao  
       2019-12-26 11:34:21 +08:00 via iPhone
    @Tengwait #21 是啊 浦东
    est
        30
    est  
       2019-12-26 11:53:49 +08:00
    @geekvcn cf 有不开端口模式呢。
    wangxiaoaer
        31
    wangxiaoaer  
       2019-12-26 11:56:13 +08:00
    本来这个域名做这个解析就不是为了建站的,只是为了方便以后改 IP 不需要更改程序
    ----------------------

    大哥,你这就是建站,莫非你以为建站就是一个网页+80 端口? 你只要提供了 web 服务都算建站。
    yukiloh
        32
    yukiloh  
       2019-12-26 11:57:39 +08:00 via Android
    @expkzb 我也是 qnap,一直是 let 啥啥自动续期,前两天邮件汇报要我手动续期,貌似换了域名商
    Tengwait
        33
    Tengwait  
    OP
       2019-12-26 13:06:48 +08:00
    @Buges 如果你用 80 443 8080 的话一定是不行的,非常规倒是没试过
    Tengwait
        34
    Tengwait  
    OP
       2019-12-26 13:08:24 +08:00
    @geekvcn 问题是我们这些个 IP 不挂网站,不需要用到 80 443 之类的,反正现在用域名解析了就不行,真是恶心人。而且我们域名是国外的,在国内无法备案,解析用的是国内的,真是恶心人
    Tengwait
        35
    Tengwait  
    OP
       2019-12-26 13:11:45 +08:00
    @optional 我们是网络公司主做 VPN 业务的,我们对这些 IP 用不上 80 443,所以没做 ICP 备案,只是做了 IP 备案,现在域名是国外的,不能国内备案,用了国内的解析,这个域名主要作用是用在 IPsec 上面的,方便以后更换 IP 之后不需要去客户路由器修改配置,但是目前看来国内解析的话一定要备案了,不管你作什么用途
    Tengwait
        36
    Tengwait  
    OP
       2019-12-26 13:13:10 +08:00
    @wangxiaoaer 没有任何 web 服务
    andoneo
        37
    andoneo  
       2019-12-26 13:51:29 +08:00 via Android
    在国内做 vpn 业务不是要报备的吗 不然违法啊
    Tengwait
        38
    Tengwait  
    OP
       2019-12-26 13:54:11 +08:00
    @andoneo 我们有牌照的,而且不做翻墙的,是合法合规的
    tia
        39
    tia  
       2019-12-26 13:55:16 +08:00
    这是谁发给谁的?
    andoneo
        40
    andoneo  
       2019-12-26 13:58:20 +08:00 via Android
    @Tengwait 好吧 我个人办理的固定 ip 自己用 一切正常 当然不是上海
    psirnull
        41
    psirnull  
       2019-12-26 14:19:33 +08:00
    @Tengwait 直接用 CF 作解析不香吗?
    wangxiaoaer
        42
    wangxiaoaer  
       2019-12-26 14:30:23 +08:00   ❤️ 1
    @Tengwait #35 大哥,你怎么还不明白??? 你一直在强调你没用 80 和 443,可是谁告诉你管局是按照 80 443 检测的,否则大家都特么换成非 80 端口不就规避监管了吗?

    你的服务器提供 VPN 服务,肯定开了其他端口,并且被检测到了,同时检测到是通过域名访问过来的,然后你这个域名--IP 的对应关系又没有备案,这不就被抓了吗?

    管局的逻辑是只要检测到你通过域名提供 web 服务(这个 web 服务是广义的,不限于网站、http 协议)就要进行备案验证。
    falcon05
        43
    falcon05  
       2019-12-26 14:39:25 +08:00 via iPhone
    @wangxiaoaer 明白人
    Tengwait
        44
    Tengwait  
    OP
       2019-12-26 15:01:45 +08:00
    @wangxiaoaer 国外的域名,国内备案不了,贼恶心,现在只能改成后面加.cn 的域名 然后备案
    EVERY55
        45
    EVERY55  
       2019-12-26 15:30:17 +08:00 via iPhone
    同,公司专线没打招呼直接断网
    alphatoad
        46
    alphatoad  
       2019-12-26 20:45:58 +08:00 via iPhone
    @wangxiaoaer 可是,不提供 http 怎么能说是 web 呢
    管局是没有非 web 的备案渠道的,比如只提供 VPN 的服务。楼主这种需求直接抓瞎
    wazon
        47
    wazon  
       2019-12-26 23:03:14 +08:00
    @wangxiaoaer 如果把 Web 服务定义扩大化的话会有问题。要是有人用外网域名大规模指向境内一般用户的公网 IP,那大家为了避免被查,岂不是得禁止一切端口的外部主动访问?这样的话包括物联网在内的很多基础网络应用就都很难开展了。
    wangxiaoaer
        48
    wangxiaoaer  
       2019-12-27 08:31:41 +08:00
    @wazon #47 备案啊兄弟,物联网应用也不能搞特殊啊。 基本上一个域名和 IP 的对应关系只要建立,理论上就要备案,如果对外提供服务,更容易被检测而已。
    westjt
        49
    westjt  
       2019-12-27 08:33:28 +08:00
    应该是 VPN 协商的时候, 数据包里面包含了域名被抓到了. 我们公司也有类似情况, 只是客户端发起连接是在本地解析成 ip 再连接.
    weizhen199
        50
    weizhen199  
       2019-12-27 08:51:57 +08:00
    有人卖 cn2 家宽玩坏了
    wazon
        51
    wazon  
       2019-12-27 11:56:34 +08:00
    @wangxiaoaer 关键是境外 DNS 服务解析并不验证设置解析的人是否是 IP 的拥有者,这样会导致原本只以 IP 访问的服务被莫名其妙地以域名形式被发现和阻断。稍早前 V2EX 上有相关案例。
    no1xsyzy
        52
    no1xsyzy  
       2019-12-27 15:42:15 +08:00
    @wangxiaoaer #48 那不对,那我直接注册个 .tk 把上海 IP 解析一遍是不是全上海的 IP 全得备案?
    codehz
        53
    codehz  
       2019-12-27 18:34:42 +08:00
    @no1xsyzy 需要实际访问记录,其实只要搞一个自定义 DNS,把 IP 地址编码到子域名里,然后写个脚本批量发请求)
    jousca
        54
    jousca  
       2019-12-27 20:17:42 +08:00
    @no1xsyzy 2. 如果域名属于恶意指向,请参照附件操作。
    wazon
        55
    wazon  
       2019-12-27 20:51:04 +08:00
    @ihipop 虽然本帖还没有给出附件,但网上可以搜到《清除非法域名恶意指向操作指南》也许可以猜测一二。不过,要是像 @wangxiaoaer 说的那样把 Web 服务的定义扩大到网页以外,那我就不知道如何解决恶意指向的问题了。
    brMu
        56
    brMu  
       2019-12-28 14:24:15 +08:00 via Android
    我有一个早年阿里云买的 win 域名,不用备案,随意解析
    geekvcn
        57
    geekvcn  
       2019-12-28 15:52:54 +08:00
    @brMu 你是卖 win 域名的吗?不要误导别人,不能备案!=不用备案,所有域名都能随意解析任何 IP,只是运营商和云服务商让不让你提供对应服务,国内还没有不用备案就能提供 web 服务的域名,包括.gov .gov.cn .edu .edu.cn 都需要备案
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 16:46 · PVG 00:46 · LAX 08:46 · JFK 11:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.