域名居然可以被人免费试用半年之久

• 資深大佬 : Lentin

  这个不是 dnspod 的漏洞，是你没有认领导致的、、

• 資深大佬 : Ptu2sha

  上次我记得有个小哥发过类似的系统 控制别人的域名

• 主 資深大佬 : herozzm

  @Lentin 我不认领并不代表我不要啊，也不能给别人啊

• 資深大佬 : just1

  dns 都改了不就代表确认了吗，请问还有什么方式可以确认是你
  你在哪家都这样

• 主 資深大佬 : herozzm

  @just1 我觉得可以在原 dns 上加一条 txt 记录和你的 dnspod 对应，验证成功方可接入，和取回原理一直

• 資深大佬 : chinvo

  @herozzm #5 有一些服务商自己不提供 dns，这种时候该咋“加一条记录”

  而注册局端的 NS 记录，是可以设置为空的，如果自己决定要久悬不用，为啥不设为空值

  所以这个不是 DNS 服务商的漏洞，而是域名持有者个人疏忽

• 主 資深大佬 : herozzm

  @chinvo
  @just1
  如果我修改了 dns 的地址，结果在 dnspod 上有人之前一步绑定，我没抢赢怎么办

• 資深大佬 : just1

  @herozzm #7 就像你这样办

• 主 資深大佬 : herozzm

  凉拌了，换域名

• 資深大佬 : Rhinecho

  dnspod 上有违规又不影响你用 alidns nsone route53 constellix cloudflare dnsmadeeasy azuredns cloudns misakaio
  换个 dns 提供商就行了

• 主 資深大佬 : herozzm

  @Rhinecho 估计被人用成黑历史了，对自己网站估计有影响，不敢用了，只能换新

• 資深大佬 : Rhinecho

  @herozzm 是指搜索引擎的收录吗，那应该是有的…

• 主 資深大佬 : herozzm

  @Rhinecho 嗯 是的，因为不确定它是怎么违规的，估计是黑产

• 資深大佬 : opengps

  算不上漏洞。但是能被人成功接管走，确实需要反思下是不是泄露了什么数据
• 資深大佬 : imdong

  黑灰产惯用手法，这个基本上正确做法是先在 DNS 添加域名，然后在修改注册商这边的 DNS 。

  在群里和官方反馈过，基本无解。他们也只能监控异常账户进行封禁。

• 資深大佬 : laoyur

  以前有个老哥来这卖这个方案的，刷 CF 的接入

• 資深大佬 : Maskeney

  “NS 指向 DNSPOD 之后就没管它”

• 資深大佬 : sheeta

  所有这个时候 cloudflare 的优点就体现出来了

• 資深大佬 : zsdroid

  注册了就没管它？？土豪还缺朋友吗？

• 資深大佬 : masker

  遇事不决网站漏洞？

• 資深大佬 : chinvo

  @opengps #14 已注册的域名都是能查 whois 的，有一些人就脚本刷这种“漏洞”域名

• 資深大佬 : hatebugs

  你自己买的域名后修改下 ns 呀，不然有这种可能

• 資深大佬 : mschultz

  Cloudflare 优点体现出来了 +1

  What’s the story behind the names of CloudFlare’s name servers?

  https://blog.cloudflare.com/whats-the-story-behind-the-names-of-cloudflares-name-servers/

• 資深大佬 : iburu

  h

• 資深大佬 : mcone

  大概几年前我见过有一个老哥在 V 站“卖”自己的 AdSense 域名群的，域名数量巨大，收益明显不够域名的成本，被人追问遮遮掩掩，十有八九是薅你这种人羊毛的……
  你要是能找到那个帖子联系到主，搞不好还能在 list 里面见到自己的域名……哈哈

• 資深大佬 : anguiao

  确实是，我以前也碰过类似的情况

• 資深大佬 : o0

  这就好比把自己家钥匙插门上不管它，大概率是有可能会进贼的。

• 資深大佬 : jiangzm

  是都可以添加，但是能验证成功的只有 owner，这叫哪门子漏洞?

• 資深大佬 : nbweb

  买来的域名，第一时间改 ns 。

• 資深大佬 : tankeji

  我一直觉得这个接入不对

• 資深大佬 : misty8873

  因为你之前别人也有用过这个域名，到期了 人家也没有删除罢了。。。