网站落成一周年!

这篇文章的发布时间是2025年3月4日,网站搭建日期是2024年3月4日,正好一周年,也当是发一篇相关的文章庆祝一下。

关于备案的个人观点

我个人感觉,备案简直是对个人隐私的强奸。因为备案后,你的个人姓名可以直接在工信部官网备案查询查出来,一键开盒。
x_20250303_110658.png
(拿了某个群友的网站开刀)
就问你刺不刺激?
而且。备案手续繁琐,等待时间长,还有可能因为各种原因导致备案失败。
本来别人搞个网站玩玩也就图一乐,你这样一搞直接把别人的心情都搞没了。
你看看其他主要国家的互联网,也没见要求备案啊,就你搞特殊!
而且,就之前华为云白送代金券购买云服务器的事情,绝大部分人都是购买新加坡的服务器,导致一度缺货。从此就可以看出,对于不少人而言,还是更倾向于不备案直接开网站。

不备案直接解析域名的效果

如果你不备案直接解析域名,效果如图:
x_20250303_110050.png
但是,就目前而言,直接通过IP进行访问是可以的,也可以签IP证书实现Https访问。
x_20250303_111728.png

发现新大陆!

偶然的一次机会,因为为想要分析一下某个一直ssh爆破我服务器的恶意IP,我注册了奇安信,然后发现这个平台还有IP反查网站的功能。
于是在好奇心的驱使下,我反查了一下我国内阿里云服务器的IP有没有绑定域名,好家伙,一查发现,还真有!
x_20250303_113015.png
不过这时包含了历史解析记录的,经过筛选,只有三个域名还在解析到我的云服务器:
分别是:forever.nk001.com cloud.nk001.comerp.gdlzkj.com
并且,这些都是备案域名!
x_20250303_113134.png
x_20250303_113150.png
x_20250303_113211.png

用别人备案的域名,能不能正常访问?

我在想,如果是别人的备案域名,并且已经是解析到你的服务器了,那能不能通过别人的域名进行访问呢?
怀着好奇心,我开始了实验。
事实证明——可以!
不但可以,还可以利用URL验证,顺利签发单域名证书!
配合acme.sh,甚至可以批量签发证书,整合到一个证书文件。
x_20250303_114433.png
这就很离谱了,很明显,如果你的备案域名在云服务器到期后没有停掉解析,当这个域名重新分配给下一个用户后,别人就可以冒用你的域名!
如果那个冒用你域名的人干了某些不太好的事情,你作为备案域名的拥有者,有可能也会被请去喝茶。

小结一下

我个人感觉,阻断的机制应该是根据当前域名备案的情况进行阻断,只阻断不进行备案的域名,而对备案的域名,是直接放行的。哪怕是云服务器已经更换了用户,依然放行。
说起来也离谱,这个云服务器是搞活动白嫖的,使用时长为一年,都准备到期了,没想到还有上个用户的赛博遗产留到为我这里。
这也说明了,及时取消解析不再属于自己的IP,还是很有必要的。