今天18:00左右,我們接到用戶的反饋,訪問C++博客(www.cppblog.com)出現異常頁面(hacker留言頁面)。
ping www.cppblog.com返回的IP是202.70.2.55,不是我們在DNS服務器中添加的IP地址(42.121.255.218)。
C++博客的DNS服務器用的是DNSPOD,登錄到DNSPOD(www.dnspod.cn)查看DNS解析記錄是正常的,懷疑是DNS被劫持。
然后我們立即更換了DNS服務器,使用新DNS服務器后解析正常。但DNS緩存更新需要一段時間,如果大家還是不能訪問,需要臨時在hosts文件中加一下IP解析或者等DNS緩存的更新。
在更換DNS服務器之后,我們向DNSPOD提交工單,收到的回復是:”您好,您的域名目前不是用的我們的解析。”,我們通過郵件說明情況之后,到目前未收到回復。
由此給您帶來麻煩,請諒解!
更新:如果您訪問C++博客還是有問題,建議將您的DNS服務器改為8.8.8.8。
DNS劫持原因分析:
經過與dnspod的技術人員溝通,了解到昨天DNS劫持是這樣發生的:Hacker將cppblog.com的NS在域名注冊商處修改為ns11.xincache.com和ns12.xincache.com,然后將IP指向了202.70.2.55。
這次DNS劫持與dnspod無關,我們已經將cppblog.com的DNS服務器切換回dnspod。