域名异常解析到黑洞

【背景】

最近多个客户反馈域名解析异常的问题，整理下处理过程和大家分享下，客户向我们报障，反馈他们的域名突然出现异常，被解析到127.0.0.1或0.0.0.0，不是所有地区都异常，只是部分地区部分运营商有问题，具体表现如下图所示。

域名解析到黑洞

一开始我们以为是域名被劫持，按照以往常规处理流程，让客户收集异常客户端IP及localdns，通过NOC报障运营商，但是运营商反馈不是他们操作的，具体什么情况他们也不清楚？

正常情况下运营商封禁会提前通知我们，我们会第一时间通知客户进行处理。通过内部渠道再次和运营商沟通，他们确认没有收到通知，但是得到一个重要信息，就是部分省市近期进行打击反欺诈专项活动，重点打击涉及违法违规的内容，可能和这个有关。怀疑是上级部门调用运营商接口进行封禁，直接将域名解析到黑洞127.0.0.1或0.0.0.0，这种情况下运营商是不知情的，因为上级部门操作是不会通知运营商的。通过各种途径，最终和操作封禁的部门联系上，确认是因为域名涉嫌违规被封禁。

那么如何解封，恢复客户业务呢？这个需要客户自己去联系封禁部门，了解具体封禁的原因。如果域名没有存在违规信息，可以申诉解封；如果存在违规，需要进行整改后才能解封。从目前的情况下，解封的处理时间比较长（可能会超过1周）。

【总结】

为减少对客户业务的影响，建议客户一方面通过更换域名的方式尽快恢复，另一方面积极联系封禁部门申诉解封。为防止后续再出现类似情况，我们建议客户对自己重要的域名进行拨测，这样我们能够第一时间发现问题，及时处理。同时定期对业务安全合规方面进行检查，以免因为违规被异常封禁。