诸子云｜甲方：怎么看阿里云核心域名被拖走？安全预算被砍或0安全预算，如何活下去？

本期为“甲方”2025第十九期，统计了6.7-6.13期间的社群动态、甲方话题等。

目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在6.7-6.13期间，各地分会共计新增了1位甲方专家。

Q：大家怎么看阿里云核心域名被拖走了？《大故障：阿里云核心域名被拖走了 》 https://mp.weixin.qq.com/s/l1b-eq06NyuN61cqZoYJjA

“这个作者看起来有点像阿里的黑粉。” 

“真被大范围劫持也是够烂的，一群人把升维抓手底座这些词玩的烂熟，做事稀烂。” 

“关于阿里核心域名被劫持，想到出现类似故障的应急方案，还有其他方法吗？

 1、做好全国范围的DNS解析实时监控； 

2、准备好备用域名，正常可用，最好是CN域名； 

3、出现解析异常时，及时将COM域名CNAME到CN域名。” 

“这不是阿里第一次了，也不是最后一次。好几家银行之前找到我司的支持人员，告知他们银行有些三级域名、二级域名被dns篡改。阿里解释说他们的dns获取错了解析地址，说白了就是不懂分辨哪个地址是权威的。” 

“已经异常CNAME不生效了吧？” 

“还是有缓存的。把ttl改得非常小，本来做负载均衡就该这样。如果是自己做的客户端，加逻辑检查。” 

“很多大的公司主要是买阿里的ddos顺道就用他们的cname。” 

“缓存穿透已经拿不到数据了，换言之改的记录是没法同步的。” 

“ns被改等于直接从根上把所属权都拿掉了，你改上面的a/aaaa name没有意义的。” 

“解析记录冲突，是不是可以引入全球记录或者历史记录进行判断？” 

“如果他们解析发生问题了，是不是可以把他们的网页反向代理了，中间的银行账号和密码都可以随便获取了？” 

“我们以前经常遇到被劫持的情况，后来引入了httpdns，就再也没发生过了。http可以https不行。” 

“我们是手机厂商，直接在底层统一做。有端的话，端上面做处理就好了，dns污染也是类似的问题。” 

“安全软件的话就是必须带着一道防护才行，抗污染的方式挺多。” 

“你们的手机是不是在底层就做了所有这台手机的应用都访问你们指定的DNS ？” 

“目前只是自己的域名。” 

“感觉这还可以开放出来大家用。”

其他甲方话题，请扫码加入诸子云知识星球。

专家会员是诸子云的立身之本，甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态，一如既往地向外界输送诸子云甲方社群的最新成果，期望以此来推动更多人关注网络安全，关注甲方专家。

扫码加入诸子云。