【背景】
最近多个客户反馈域名解析异常的问题,整理下处理过程和大家分享下,客户向我们报障,反馈他们的域名突然出现异常,被解析到127.0.0.1或0.0.0.0,不是所有地区都异常,只是部分地区部分运营商有问题,具体表现如下图所示。
域名解析到黑洞
一开始我们以为是域名被劫持,按照以往常规处理流程,让客户收集异常客户端IP及localdns,通过NOC报障运营商,但是运营商反馈不是他们操作的,具体什么情况他们也不清楚?
正常情况下运营商封禁会提前通知我们,我们会第一时间通知客户进行处理。通过内部渠道再次和运营商沟通,他们确认没有收到通知,但是得到一个重要信息,就是部分省市近期进行打击反欺诈专项活动,重点打击涉及违法违规的内容,可能和这个有关。怀疑是上级部门调用运营商接口进行封禁,直接将域名解析到黑洞127.0.0.1或0.0.0.0,这种情况下运营商是不知情的,因为上级部门操作是不会通知运营商的。通过各种途径,最终和操作封禁的部门联系上,确认是因为域名涉嫌违规被封禁。
那么如何解封,恢复客户业务呢?这个需要客户自己去联系封禁部门,了解具体封禁的原因。如果域名没有存在违规信息,可以申诉解封;如果存在违规,需要进行整改后才能解封。从目前的情况下,解封的处理时间比较长(可能会超过1周)。
【总结】
为减少对客户业务的影响,建议客户一方面通过更换域名的方式尽快恢复,另一方面积极联系封禁部门申诉解封。为防止后续再出现类似情况,我们建议客户对自己重要的域名进行拨测,这样我们能够第一时间发现问题,及时处理。同时定期对业务安全合规方面进行检查,以免因为违规被异常封禁。
