113.215.188.148 113.215.189.170 是怎么实现的这么快访问刚注册的...

导航

我起床无聊 想到一个没什么含义但是喜欢的com域名
注册付款解析搭建一气呵成，5分钟不到，然后随便找了台机器，用cloudflare做cdn解析了一个很长的无意义的二级测试域名
搭建了一个哪吒探针

然后一看nginx日志 这两IP在我解析之后10分钟内就来访问了
准确的访问这个无意义的二级测试域名

这是怎么实现的，还是说我的电脑装了啥上报的吗
(全程开着全局代理......)

看ip是什么华数,这么吓人的吗

escn

https://czds.icann.org/home

Zone Files 了解一下，只要你注册了，都会提交到icann的Zone Files里面，不管你解析还是不解析。

白衣秀士

有机器扫吧，或者是肉鸡，我国内的机器不知道装了啥在扫描给我国外的机，时不时的发请求，而且ua等信息还会变

导航

白衣秀士 发表于 2024-11-27 06:31
有机器扫吧，或者是肉鸡，我国内的机器不知道装了啥在扫描给我国外的机，时不时的发请求，而且ua等信息还会 ...

那也没这么快吧
关键是域名刚注册，绑到cloudflare生效之后10分钟内就来了

非国内注册商注册的，我全程全局代理，二级域名是很长无意义类似乱打的字符，且没有做泛解析
光暴力扫描生成乱序二级域名这么长的地址，再去访问，估计也要很久很久吧，我自己都才搭好探针，访问没两分钟，无聊看了下nginx日志，就发现了，太离谱了

ua头是
Mozilla/5.0 (Linux; Android 9; ASUS_X00TD; Flow) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/359.0.0.288 Mobile Safari/537.36

只能有点怀疑电脑上有啥软件上报了

bsah

确实有这种情况，我试过用了 CloudFlare Tunnel 一样能被 bot 精确定位到刚创建的二级域名，明显不是通过扫 IP 的方式，难道还能实时查到 DNS 服务商的数据库？或者是不是 SSL 证书某些地方能扫到？

im2828

实时查询国内DNS生效记录就可以了。

你用CF，照样要同步到国内DNS服务器

luckyc

dns没加密漏了域名，https的域名握手也是明文的

zavier

1.DNS缓存，2.你的浏览器

ffmissgg

我猜应该是你做好解析你自己测试的时候，走了国内DNS解析，被泄露了。
要证实这个猜测，可以再做一个解析，然后你自己也不测试。再看还会被连接吗。

aec

首页没东西一样扫
2024-11-18 18:50:18 - 113.215.188.16  - Mozilla/5.0 (Linux; Android 9; ASUS_X00TD; Flow) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/359.0.0.288 Mobile Safari/537.36
-----------------------------------------------
2024-11-22 19:32:20 - 2a09:bac5:3981:16d2::246:e3 - Mozilla/5.0 (Linux; Android 9; ASUS_X00TD; Flow) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/359.0.0.288 Mobile Safari/537.36 - HK
-----------------------------------------------
2024-11-24 07:03:20 - 152.32.253.30  - Mozilla/5.0 (Linux; Android 11; vivo 1906; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/87.0.4280.141 Mobile Safari/537.36 VivoBrowser/8.9.0.0 uni-app Html5Plus/1.0 - HK