域名居然可以被人免费试用半年之久

2020-09-20 17:02:25 +08:00
 herozzm

具体是这样的:半年前我在 nameslio 上注册了一个域名,然后将 dns 改成 dnspod 的域名后就没管它,今天来使用绑定在 dnspod 时候提示被人使用中,需要修改一个 txt 记录取回,当我取回后发现提示该域名在 dnspod 上有违规被封禁,完蛋,新域名就死于胎中,

发现 dnspod 有个漏洞,如果别人将域名 dns 改成 dnspod,dnspod 的任意账户都可以接入

7263 次点击
所在节点    DNS
31 条回复
chinvo
2020-09-20 19:36:33 +08:00
@opengps #14 已注册的域名都是能查 whois 的,有一些人就脚本刷这种“漏洞”域名
hatebugs
2020-09-20 20:10:45 +08:00
你自己买的域名后修改下 ns 呀,不然有这种可能
mschultz
2020-09-20 20:15:18 +08:00
Cloudflare 优点体现出来了 +1

What's the story behind the names of CloudFlare's name servers?

https://blog.cloudflare.com/whats-the-story-behind-the-names-of-cloudflares-name-servers/
iburu
2020-09-20 20:21:30 +08:00
h
mcone
2020-09-20 21:42:36 +08:00
大概几年前我见过有一个老哥在 V 站“卖”自己的 AdSense 域名群的,域名数量巨大,收益明显不够域名的成本,被人追问遮遮掩掩,十有八九是薅你这种人羊毛的……
你要是能找到那个帖子联系到楼主,搞不好还能在 list 里面见到自己的域名……哈哈
anguiao
2020-09-20 22:25:59 +08:00
确实是,我以前也碰过类似的情况
o0
2020-09-20 23:44:18 +08:00
这就好比把自己家钥匙插门上不管它,大概率是有可能会进贼的。
jiangzm
2020-09-21 00:25:08 +08:00
是都可以添加,但是能验证成功的只有 owner,这叫哪门子漏洞?
nbweb
2020-09-21 09:06:50 +08:00
买来的域名,第一时间改 ns 。
tankeji
2020-09-21 10:13:41 +08:00
我一直觉得这个接入不对
misty8873
2020-09-21 12:34:51 +08:00
因为你之前别人也有用过这个域名,到期了 人家也没有删除罢了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/708772

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX