DNSPOD 存在逻辑 bug 可绕过 CDN 获取他人源站 IP

我猜这是在搞大事情。 这就是个简单的扫描。 里面内置了一些子域名 然后去直接请求 dns 获取解析值

@hging 但是的确可以获得别人的源站 IP(输错了以后发现 卧槽？还能这样？)

@aishiteru 所以你怎么肯定获取到的是源站 ip 而不是 cdn ip ？

解决办法 可以在 DNS 绑定自己的域名但不解析 这样不会被恶意添加了

@hging 我测试过我朋友的博客 还问了他的

@hging 最底下那个 115 的就是我朋友的腾讯云 还发现了 另外几个子域名

另外我也说了 不是所有网站都行 百度那个不确定 但是中小型大概 4-6 成把 都可以无视 CDN (这越权有点大了吧？)

你用 cloudflare，输入待加入的域名，人家也是照样给你扫一遍 dns。这算 Bug ？

@f2f2f 这的确不算 BUG 是很方便的一个操作 但问题是 他把你的源站爆出来了

@aishiteru so ？那么多不用 cdn 的，你随便 ping 一下，不个个都是源站 IP

@f2f2f 不不不,我的意思是,我朋友的上了 cdn,测试他域名的时候它自动扫 爆出了另外的子域名(方法可能是 @hging 说的那样) 另外子域没有上 CDN 115.159.*.* 一看就是腾讯云的机器

你的意思是 dnspod 的域名导入功能可以通过腾讯内网扫描出源站？

@f2f2f 说的没毛病，就是一个添加域名方便功能，根据字典扫描常见域名，不是 bug。

@jasontse 哇 总算有个懂我的了 差不多意思

@sendmailer 我没有说这个扫常见域名是 BUG 这个添加域名的确方便 我想说的 @jasontse 这个意思

那你这不是标题党？明明是扫到了没有使用 CDN 的 IP，却写个“绕过 CDN ”
这玩意谁都可以扫呀

@atc 并不算吧 测试了身边几个朋友的站 上了 360 的 cdn 似乎扫不到源站 IP(测试了一个)

1.测试域名是上了 CDN 的
2.我不知道他的其他子域名(没有说扫常见域名是 BUG 这个操作的确方便)
3.腾讯云的好像都可以?难道因为方便导入?(万一被恶意添加 岂不是)

@aishiteru 你或者说：使用腾讯云的朋友注意了！

我擦 这样你是不是能玩起劫持？？

@isphone 可以自行测试,也不完全是腾讯云,其他的也可以
这个"方便的操作" 万一被恶意添加(twitter/google/youtube 还有国内一些人气也不小的网站不知道被谁给添加了)手动滑稽

建议 DNS 商多加个 TXT 验证,或者把 2、3 顺序倒过来,先验证,再自动导入