Blog > 网罗天下 > 现在没法不换用第三方DNS解析服务了

现在没法不换用第三方DNS解析服务了

On Jul 20th, 2011 // by 剑书 // Posted in 网罗天下 // Go to comment

最近手头几个域名的DNS解析连续出问题,先是Godaddy,今天是1API,不知道接下来是哪家?

6月份刚把acgtalk.com从Enom转移到Godaddy才两周,6月28号晚,NS75、NS76这组DNS服务器即遭电信全国范围内的屏蔽。因为GD的DNS服务器有很多组,当晚随便换了一组了事。没想到运气不好,新换的一组DNS前两天又碰上电信耍流氓,详见月光博客7月18号的文章

Godaddy国内用户多,知名度高,目标太大。有关部门自然得多加照顾。随机封掉你的个别DNS解析服务器,然后过两天又解封,给人造成Godaddy不稳定的错觉,从而达到劣化其服务的目的。和对付Gmail的手法如出一辙。这种下三滥的阴招,也只有流氓才使得出来。

今天1API也见鬼了,回家就收到官方发来的邮件(还专门发了封中文的):

日期  2011年7月20日 下午5:36

主题  终止DNS区域解析服务(仅中国代理商) – 将于2011年8月1日生效

尊敬的代理商,

在过去的几个月HEXONET处理了若干大规模的来自中国的DDoS的攻击, 针对国内代理商管理的域名。虽然HEXONET的系统设计有很强的可扩展性系统性能和一些同业最好的系统工程, 但是这些DDoS攻击的规模和强度开始影响到我们其他国家的客户服务。 此外,这种攻击造成极大的经济损失,如:工程师的人力增加,服务提供商的费用上升。

这些来自于国内的攻击都是前所未有的,导致每台服务器,每秒200万个查询,完全饱和了我们的服务器和上游服务提供商的数据中心。 最近的攻击,累计产生了超过80千兆的带宽。 经过一系列的详细技术审查,我们发现每一个DDoS的攻击都来自于中国,而且目标都是朝着中国代理商管理的域名。因此,为了对其它顾客的负责和保护,防止损失扩大,HEXONET必须采取行动。

HEXONET非常遗憾地宣布,从2011年8月1日起,以下的更改将会生效:

→HEXONET/ ISPAPI DNS服务器将不会解析来自中国的区域

→我们保留权利过滤恶意流量

从2011年8月1日起,所有国内代理商管理的域名若仍然配置 HEXONET的服务器或DNS将会无法解析。请注意:此终止通知只影响DNS解析服务。 国内代理商的域名注册和管理并不会受到影响,其它服务一切如常。

为了协助我们的国内顾客,HEXONET将提供一个‘域名服务器管理’的软件 (NameServer Manager),在Linux操作系统上让您轻松的维护您的DNS服务器。 该软件易于安装和操作,国内的代理商只需运行自己的服务器硬件。 HEXONET的‘域名服务器管理’软件将会继续允许国内的代理商通过HEXONET Web控制面板或通过API来管 理DNS区域。

HEXONET的‘域名服务器管理’软件将于星期二,2011年7月26日,可供下载: http://www.hexonet.net/files/dns/manager/

此外,HEXONET将会为所有使用我们的软件的国内顾客提供技术支持和服务。如果您有任何问题请随时联系我们的服 务联系邮件:support@hexonet.net. (请写用英文,我们暂时没有中文支持)

我们衷心感谢您对此事的理解和合作。

以我的理解,1API是告诉你,他们家的技术很烂又没钱买硬防,挡不住DDoS,所以请你们中国的客户自行更换其他的DNS解析服务吧。我现在非常后悔贪便宜选择了1API,所谓攻击又不关我们一般客户的事,每年没少交钱给你,你丫凭什么强行、单方面地终止所有来自中国的DNS解析请求。

没辙了,眼看国外各域名商的DNS解析服务器因为各种原因变得越来越不靠谱,换吧。免费的he.net或者DNSPod先将就着用,有条件的可以尝试自己搭建DNS服务器。这都是被逼的,DNSPod需要手机短信验证,不会是什么好货色。

Posted Tags: , Leave a comment
声明: 本站遵循 署名-非商业性使用-相同方式共享 3.0.0 共享协议. 转载请注明转自 剑书的BLOG

Related Posts

63 Comments for this entry.

  1. EmiNarcissus
    on Jul 21st, 2011 // #1 回复

    陶瓷国确实是各种不靠谱的代名词,发达国家一般面对陶瓷国的用户是不会过多考虑合同的违约问题的,尤其是攻击这种事….早些出去还是最好的选择

    • 剑书
      on Jul 21st, 2011 回复

      @EmiNarcissus:
      我上次在你那边留言提到拒签的事,那次没走成,后来就一直耽搁下来了,杯具。

      这两年目睹下来,看来还是得出去,而且越快越好。

      • EmiNarcissus
        on Jul 21st, 2011 回复

        @剑书:

        嗯,偶本来也是应该今年3月走的,年前决定先在家跟着家里实习作完项目再出去接着读,于是至少还得多忍耐4年,不过这几年会有一部分时间停留在Ger和袋鼠国,还算过得去。
        不过剑书酱也是02年被拒签么…偶也是3连拒,每次都目睹一个疯女人堵在取证那个窗口狂吼还扬言要炸掉大使馆….
        祝福早点出去吧~~~~

  2. SaGeky
    on Jul 21st, 2011 // #2 回复

    提起域名这两天我正发愁,还有不到一个月的时间域名就到期了,但是yahoo的域名续费太贵了,现在不知道是转Godaddy好还是转到万网或者新网,不知道剑叔能不能给点建议(其实我是完全不会这些)

    • 剑书
      on Jul 21st, 2011 回复

      @SaGeky:
      转到Godaddy或者Name.com比较靠谱。千万别回国,回来容易再想出去就难了。

      • Tealun Du
        on Jul 27th, 2011 回复

        @剑书: 我的所有域名都是在国内,这是否是一种潜在悲剧?

        • 剑书
          on Jul 27th, 2011 回复

          @Tealun Du:

          还是转出去吧,国内域名商的话,可以不用任何理由直接clientHold你的域名。每年续费也贵。

          • Tealun Du
            on Jul 27th, 2011 回复

            @剑书: 被吓住了,改天还是转走吧,但我还不知道具体的流程 而且 转出似乎还是要给国内域名注册商再续费才能转吧 转入到新东家似乎还要续费吧?

            • 剑书
              on Jul 27th, 2011 回复

              @Tealun Du:

              我没有从国内往国外转过,Velan好像弄过的吧,具体步骤你可以问问他。网上也有很多专门的教程、经验。

              以A转移到B为例,转移过程中A不应索取任何费用,B会收取一年的费用算作续费。但是国内的域名商很烦,他们会以各种借口阻碍你的转出,譬如:索取额外的费用、提供各种资料,各种拖延,就是不给你转移码。

              碰上这些的几率还是蛮大的,这个时候你可以向ICANN投诉。一般可以解决这些流氓耍的伎俩。因为ICANN是管理域名的顶级部门,所有的域名注册商都由他们管理,如果注册商违反ICANN的规定会受到处罚的。

              有啥难处,EMAIL我。

  3. 贾拉索
    on Jul 21st, 2011 // #3 回复

    打酱油!

    • 剑书
      on Jul 21st, 2011 回复

      @贾拉索:
      三个字外加一个标点……不带汝这么玩的啊!

      • 贾拉索
        on Jul 22nd, 2011 回复

        @剑书: 考虑到昨天的时间点,汝得知道,这三个字加一个标题是多么的难得。

        ps:北极?南极?非洲?北欧?米国?。。。

  4. 雅岚
    on Jul 21st, 2011 // #4 回复

    岚女纯粹来围观,吼吼。。。

  5. IM路人
    on Jul 21st, 2011 // #5 回复

    不要说国外的了,国内的部分地区都会被OOXX~~~

  6. 公子
    on Jul 22nd, 2011 // #6 回复

    最近好多DNS都被搞的出问题了.NND..

  7. 动漫系
    on Jul 22nd, 2011 // #7 回复

    纠结鸟……我现在这组dns还行,基本没问题(抄的某大型论坛的),之前我也换过75,76,结果自己都上不了了……

    • 剑书
      on Jul 22nd, 2011 回复

      @动漫系:
      内容不打擦边球的正规站,就用DNSPod吧。
      我把几个无关紧要的域名用了DNSPod,这个博客的域名的DNS,暂时再观望下,实在不行我换Linode自带的。
      GD的DNS服务器虽多,也经不起这么个折腾法,三天两头的换。

      • 动漫系
        on Jul 22nd, 2011 回复

        @剑书: 今天还因为此事和别人争论……哎,添潮的洗脑效果一级棒啊,什么船销在他们面前都是渣渣

  8. 兰色忧郁
    on Jul 23rd, 2011 // #8 回复

    虽然那时候选择DNSPOD的时候也考虑过域名被河蟹之类的问题
    不过毕竟身在国内,访客也大多是国内的,用DNSPOD也还好

  9. david
    on Jul 23rd, 2011 // #9 回复

    我的域名也是godaddy的,不过没发现有什么不对劲哈。。可能没有遇到吧。。一直觉得godaddy 的服务还是不错的。

    • 剑书
      on Jul 23rd, 2011 回复

      @david:

      针对GD的DNS骚扰已经很久了,但不是像对待推特那样长期屏蔽,有一个短暂的时效。

      也可能正出问题的时候你并未察觉到,或者你的访客察觉到了而你没有察觉。这和各区域的ISP也有关系。

  10. 软件街小秘
    on Jul 25th, 2011 // #10 回复

    淡定吧 (#--)昨天在别的博客也看过类似的文章

  11. ixwebhosting
    on Jul 26th, 2011 // #11 回复

    流氓会武术,谁也挡不住!

  12. 有点蓝
    on Jul 27th, 2011 // #12 回复

    这个不是可以改host文件么……不过有什么区别我可不懂。。。

  13. zach
    on Jul 28th, 2011 // #13 回复

    “DNSPod需要手机短信验证,不会是什么好货色”,为什么手机短信验证的就不是好货色了?不甚理解=.=

    • 剑书
      on Jul 28th, 2011 回复

      @zach:

      我一直对国内的互联网服务怀有较深的戒心。使用DNSPod,必须填写真实姓名,以及进行手机短信认证,相当于这个服务是强制实名制的。像我现在的域名有WHOIS保护,一搁到DNSPod,个人信息就被掌握了。我不觉得做这个服务有什么要搞实名制的必要。

      在陶瓷国,我实在无法信任这类网络服务是否会向第三方泄露我的个人隐私。在没有任何依据的前提下评论它不是什么好货色,言辞或有不当,但主要想表达的是对它的担忧和不信任。

      PS:你都快成我这儿的稀客了~呵呵

      • zach
        on Jul 28th, 2011 回复

        @剑书: 我之前不知道DNSPod是国产的,不然不用问就算不用手机认证我都会觉得不靠谱,即使国内的互联网企业想提供好的服务,上面一句话都很有可能变得不靠谱。当时我还想反问下说Google两步认证都需要短信或应用认证,是不是也不靠谱 :P
        你是不是有点怀念我坐沙发的那段时间 :) 一来之后有不少关闭评论,就如谈四代目那篇一样,无处吐槽;二来我又从不喜欢留评论说沙发之类的,有些文章也不知道该说什么,有可能是吐槽点没有找到,所以成稀客了 :D

        • 剑书
          on Jul 28th, 2011 回复

          @zach:

          DNSPod的野心还蛮大的,今年推出了专门提供给海外用户服务的国际版,全英文界面。

          我现在更新频率很低,也没正经写些什么。关闭评论是最低限度的自保措施,能低调尽量低调。话说我经常在Chromi看到你,哈哈~

          • zach
            on Jul 29th, 2011 回复

            @剑书: 呵呵,Chromi因为订阅了,所以有些时候会链过去留下评论,不过最近也少了。Chrome好一段时间没有新功能出现了。现在上网基本就在几个网页里混,G+(因为这推很少上了),Google Reader(偶尔会链过去评论),TLF看看有没有新电影,还有就是自己管理的一个漫画补档论坛,挺杀时间的。

          • zach
            on Jul 29th, 2011 回复

            @剑书: 会否考虑下Blog更新了顺道在G+上发一下?就算是做个存档也是不错的。

  14. 剑书
    on Jul 29th, 2011 // #14 回复

    @zach:

    现在有没什么办法将GR或者某个单独的RSS内容同步到Google+的?

    • zach
      on Jul 29th, 2011 回复

      @剑书: 目前好像还没有,等G+ API出来后肯定会有的。

      • 剑书
        on Jul 29th, 2011 回复

        @zach: 嗯,我也没搜到什么方法,就容我暂且偷偷懒吧。G+目前没打算怎么经营,我还是更习惯在推上搞偷窥……

        • zach
          on Jul 29th, 2011 回复

          @剑书: 呵呵,我上G+后基本没什么空上推了,上推我也基本是偷窥,所以Twitter给我的感觉就是自己是看客,不是自己的一样,而G+给我的感觉是自己的,更愿意在G+上记录些东西,可能跟Google帐号有关 :)

  15. Timothy
    on Jul 31st, 2011 // #15 回复

    是这样的,我看很多站长都转用国内的DNSPod了

  16. Timothy
    on Jul 31st, 2011 // #16 回复

    对了,顺便小声问一下……hostloc上面那个”剑书”也是你吗?

    • 剑书
      on Aug 1st, 2011 回复

      @Timothy:
      啊~被发现了。我偶尔在上面灌灌水,毕竟级别不到高级会员的话,有些加权限到50的帖子看不了 :(

  17. 球犯
    on Aug 1st, 2011 // #17 回复

    我只能叹气了。。现在 gravatar 的头像又显示不了了 哎

    • 剑书
      on Aug 1st, 2011 回复

      @球犯:
      gravatar前两天短暂的RP了下,现在还好啊。不过今天联通的整个对外出口有点不正常。

  18. zwwooooo
    on Aug 2nd, 2011 // #18 回复

    只能说杯具中国

  19. 为你牵挂
    on Aug 2nd, 2011 // #19 回复

    我的GD一直很稳定,哈哈,

  20. Danny
    on Aug 2nd, 2011 // #20 回复

    我想知道adsl 有哪些dns可以用啊。百度用谷歌的dns好慢的

    • 剑书
      on Aug 2nd, 2011 回复

      @Danny: OpenDNS、Comodo Secure DNS等等,还有许多,可参考:http://www.xiaozhou.net/ittech/recommend_dns_server-2011-07-05.htm

  21. 小呆
    on Aug 6th, 2011 // #21 回复

    我用的就是DNSPOD,凑合着用吧!

  22. ixwebhosting
    on Aug 26th, 2011 // #22 回复

    国内就这环境,你有什么办法!其实如果购买国外主机,可以使用主机商的DNS的!

  23. eseeker
    on Sep 12th, 2011 // #23 回复

    我也已经转向DNspod了,没办法,够大跌的DNS接二连三的被搞

  24. 和悦琴行
    on Nov 5th, 2011 // #24 回复

    看来不是我一个人的问题

  25. Wordpress主题吧
    on Dec 7th, 2011 // #25 回复

    我换了dnspod.不知道会怎么样。

  26. Andrew
    on Mar 16th, 2012 // #26 回复

    一直he.net,很稳定。
    freedns.ws也不错

    • 剑书
      on Mar 17th, 2012 回复

      @Andrew: freedns没用过,不过he.net真心不稳定(对国内访问而言)

  27. Leniy
    on Nov 12th, 2012 // #27 回复

    太不稳定了

Write a Comment.