使用阿里ddns不要解析网站到家用宽带上

[wgetnz]

使用阿里ddns不要解析网站到家用宽带上，阿里和工信部联合，发现解析目标是家用宽带，且存在有网站的，直接封你宽带，本人坐标深圳，被封多次

[jeessy2]

你用的IPv6还是IPv4？后面还会支持腾讯和cloudflare的

[wgetnz]

你用的IPv6还是IPv4？后面将会支持腾讯和cloudflare的

ipv4

[jeessy2]

那你可以试试IPv6

[lqsbg26]

封了宽带还是封了80、443端口？我这里的宽带默认封掉80、443端口的，想提供网站服务也不可能。

[laok133]

封了宽带还是封了80、443端口？我这里的宽带默认封掉80、443端口的，想提供网站服务也不可能 6万个端口,80 443只是规定 你可以不遵守

[huangtianxing]

兄弟，封的是宽带还是端口啊？怎么这么吓人啊，要是封宽带的话我得赶紧改了

[wgetnz]

统一回复，封宽带，原因：使用443端口架设网站，NAS，路由器啥的，都不行，查到直接封宽带，问了下运营商，说不是运营商封的，应该是网安那边，宽带无法解封，运营商那边建议注销重新开，另外问了，80，443，8080等，都不能用

[wgetnz]

兄弟，封的是宽带还是端口啊？怎么这么吓人啊，要是封宽带的话我得赶紧改了

看上一条

[Curious-r]

河北联通，阿里云纯IPv6解析跑了一年多的网站也没封。。应该是v6相对宽松。 不过未雨绸缪，我已经套了cloudflare上去，不用阿里云的解析了。

[Nuo1Ye]

这么坑的吗 搞个DDNS拿去玩NAS啥的也要封

[qysaber]

坐标北京，电信，在使用ddns工具前，如果使用的80 443访问网站端口，一样被封端口，改成不常用的就行了，秒通。例如32455，另外，为了增加爆破扫描域名的难度，长点心别用nas.wgetnz.com file.wgetnz.com 这样的子域名，选择相对不规则的子域名wt0101wgetnz.com能更安全一步（攻击方式多样。有扫域名的，有扫ip的，能挡一部分是一部分咯）。内网再配置些防火墙硬件/软件就能几乎安逸了。昨天刚接到区里公安局的电话核实域名使用情况（每年都会问一遍），我顺便问了下自设服务器的事情，只要不搞违法活动不用常见端口让太容易被人宰，过审没啥问题，阿里云腾讯云可以给你80 443常见端口用 是因为如果当了肉鸡肉鸡做的太过火，云那边直接就封了，自己家服务器的话就基本不自知了。frp某版本自带勒索病毒的事儿还是祸害了不少人的

[aruisi888]

我也是阿里云无法解析 Docker装的 日志如下 2022/06/21 22:31:24 配置文件已保存在: /root/.ddns_go_config.yaml 2022/06/21 22:31:25 请求接口 https://alidns.aliyuncs.com/ 失败! 返回内容: {"RequestId":"4B9051D8-6994-5C58-81AC-BAFD531ED469","HostId":"alidns.aliyuncs.com","Code":"InvalidDomainName.NoExist","Message":"The specified domain name does not exist. Refresh the page and try again.","Recommend":"https://next.api.aliyun.com/troubleshoot?q=InvalidDomainName.NoExist&product=Alidns"} ,返回状态码: 400

[sumosir]

请求接口 https://alidns.aliyuncs.com/ 失败! 返回内容: {"RequestId":"A698F9B9-8595-59BD-92EA-BFBF881DCCD7","Message":"Specified access key is not found or invalid.","Recommend":"https://next.api.aliyun.com/troubleshoot?q=InvalidAccessKeyId&product=Alidns","HostId":"alidns.aliyuncs.com","Code":"InvalidAccessKeyId"} ,返回状态码: 404 我想问一下我这是什么情况QAQ

[Cirsever]

在阿里云的Access账号里要再给对应账号赋予ddns的权限才可以，我是创建了一个子账号，然后手动给子账号赋权然后就OK了

[waylonwang]

我也是深圳的，用阿里云解析很多年了没有封宽带，以前80、443正常使用，几年前深圳开始封80、8080、443，反正NAS换个端口继续用，没见过还有封宽带的，楼主的问题很奇怪，DDNS不解析到宽带的公网IP那解析到哪里？如果怕封不能解析宽带的公网IP那就失去DDNS的意义了，不用DDNS不就是么？

[ZqinKing]

使用阿里ddns不要解析网站到家用宽带上，阿里和工信部联合，发现解析目标是家用宽带，且存在有网站的，直接封你宽带，本人坐标深圳，被封多次

不用80、8080、443和8443没事的。

[github-actions[bot]]

This issue is stale because it has been open 60 days with no activity. Remove Stale label or comment or this will be closed in 7 days.

[rehack]

把ddns解析到IPV6会不会被封宽带和80 443端口？

[WaterLemons2k]

把ddns解析到IPV6会不会被封宽带和80 443端口？

因地区而异。

[rehack]

把ddns解析到IPV6会不会被封宽带和80 443端口？

因地区而异。

那还是不用aliyun ddns了，不能去冒险尝试

[zhangxiucai12]

坐标北京，电信，在使用ddns工具前，如果使用的80 443访问网站端口，一样被封端口，改成不常用的就行了，秒通。例如32455，另外，为了增加爆破扫描域名的难度，长点心别用 nas.wgetnz.com file.wgetnz.com 这样的子域名，选择相对不规则的子域名 wt0101wgetnz.com 能更安全一步（攻击方式多样。有扫域名的，有扫ip的，能挡一部分是一部分咯）。内网再配置些防火墙硬件/软件就能几乎安逸了。昨天刚接到区里公安局的电话核实域名使用情况（每年都会问一遍），我顺便问了下自设服务器的事情，只要不搞违法活动不用常见端口让太容易被人宰，过审没啥问题，阿里云腾讯云可以给你80 443常见端口用 是因为如果当了肉鸡肉鸡做的太过火，云那边直接就封了，自己家服务器的话就基本不自知了。frp某版本自带勒索病毒的事儿还是祸害了不少人的

请问备了案的域名也会被封吗

[qysaber]

坐标北京，电信，在使用ddns工具前，如果使用的80 443访问网站端口，一样被封端口，改成不常用的就行了，秒通。例如32455，另外，为了增加爆破扫描域名的难度，长点心别用 nas.wgetnz.com file.wgetnz.com 这样的子域名，选择相对不规则的子域名 wt0101wgetnz.com 能更安全一步（攻击方式多样。有扫域名的，有扫ip的，能挡一部分是一部分咯）。内网再配置些防火墙硬件/软件就能几乎安逸了。昨天刚接到区里公安局的电话核实域名使用情况（每年都会问一遍），我顺便问了下自设服务器的事情，只要不搞违法活动不用常见端口让太容易被人宰，过审没啥问题，阿里云腾讯云可以给你80 443常见端口用 是因为如果当了肉鸡肉鸡做的太过火，云那边直接就封了，自己家服务器的话就基本不自知了。frp某版本自带勒索病毒的事儿还是祸害了不少人的

请问备了案的域名也会被封吗

不会，而且不管备案与否，都不封的，我的有好几个，用了好几年了，没问题，端口号别用80 443就行，反正都是自用，例如a.com:32400,如果觉得每次输入麻烦，自己用其他域名解析重定向到此url即可。封不封应该只取决于是否有违规内容（色色或者反动且大量用户访问到了你这违规服务）

[inused]

除了NS服务商，运营商也会检测的， 运营商可以直接知道你宽带的入站流量是什么类型的，不需要去检测你的端口、域名这些东西。 各地具体执行不一样，有的是和楼上说的一样直接封宽带，有的会让你去营业厅备案(不是域名备案)，有的可能打电话问你一下，有的可能啥也不管，有的可能就不是运营商处理而是其他部门介入了。

每个地区的实际执行标准不一样，会不会领导头脑发热突然发整改命令也不一定，另外你搞得内容不一样那么对你的重视程度也不一样，别信誓旦旦的觉得一定没事或一定有事，解释权没在你手里

我的意思是，想好自己能不能承受后果，只要用了就做好被干的心理准备， 不在乎的话就随便搞，非常在意的话也没必要为了这个让自己整天担惊受怕的。

[liuchengts]

要是使用ddns获得了一个a域名之后，将其当做CNAME记录值加入到一个万网顶级域名（如.com）中。还会被封么？我这样用了几天，听你们这一说，我都不敢用了

[Curious-r]

要是使用ddns获得了一个a域名之后，将其当做CNAME记录值加入到一个万网顶级域名（如.com）中。还会被封么？我这样用了几天，听你们这一说，我都不敢用了

反正以我两三年的经验来看p事没有。 我的配置是这样的，家里联通ipv6是没有端口封锁的，就正常用80 443，cf开代理模式+全链路https。 工作城市用的电信，运营商屏蔽80 443流量，所以在cf里做了个规则重写到自定义端口，跑到现在好好的。 一般来讲没什么问题, https流量他们又解不了包，顶多也就看看外部特征。运营商也没那么闲去分析家宽自定义端口上的流量，因为没那个必要，也封不过来。 至于网络安全问题，善用防火墙，不要依赖nat去保证安全性，那不是它的本职工作，并且在新时代它也不再必须了。

[liuchengts]

如果使用ddns获得了一个域名之后，将其当做CNAME记录值加入到一个万网顶级域名（如.com）中。还会被封么？我就这样用了几天，听你们这么说，我都用不敢了

按照我两三年的经验来看没有。 我的配置是这样的，家里联通ipv6是没有端口封锁的，就正常用80 443，cf开代理模式+全链路https。 工作城市用的电信，运营商得分80 443流量，所以在cf里做了一个规则重写到自定义端口，现在跑得好好的。一般没什么问题，https他们流量又解不了包 ，顶多看看看看外部特征。运营商也没那么闲去分析家宽自定义端口上的流量，因为没必要，也封不过来。至于网络安全问题，善用防火墙，不要依赖nat保证安全性，那不是它去 的的本职工作，而且在新时代也不再必须了。 那我就放心了，感谢感谢

[wgetnz]

如果使用ddns获得了一个域名之后，将其当做CNAME记录值加入到一个万网顶级域名（如.com）中。还会被封么？我就这样用了几天，听你们这么说，我都用不敢了

按照我两三年的经验来看没有。 我的配置是这样的，家里联通ipv6是没有端口封锁的，就正常用80 443，cf开代理模式+全链路https。 工作城市用的电信，运营商得分80 443流量，所以在cf里做了一个规则重写到自定义端口，现在跑得好好的。一般没什么问题，https他们流量又解不了包 ，顶多看看看看外部特征。运营商也没那么闲去分析家宽自定义端口上的流量，因为没必要，也封不过来。至于网络安全问题，善用防火墙，不要依赖nat保证安全性，那不是它去 的的本职工作，而且在新时代也不再必须了。 那我就放心了，感谢感谢

sni还是能看到的，你这只是区域性没封而已，看地域

[liuchengts]

如果使用ddns获得了一个域名之后，将其当做CNAME记录值加入到一个万网严格域名（如.com）中。还会被封么？我就这样用了几天，听你们这么说，我都用了不敢

根据我两年的经验来看没有。我的配置是这样的，家里联通ipv6是没有端口锁的，就正常用80 443，cf开代理模式+全栈https。工作城市用的电信，运营商流量得分80 443，所以在cf里做了一个规则重写到自定义端口，现在跑得好好的。一般没什么问题，https他们流量又解不了包，顶多看看看看外部特征。运营商也没闲分析家宽自定义端口上的流量，因为没必要，也封不过来。至于网络安全问题，善用防火墙，不要依赖nat保证安全性，那不是去的那么本职工作，而且在新时代也不再必须了。 那我就放心了，谢谢谢谢

你还是能看到的，你这只是区域性没封而已，看地域

嗯，我也觉得运营商能看到，我刚刚试了，我这边80、443端口都可以访问，没有被封

[mrmyn]

河北联通，阿里云纯IPv6解析跑了一年多的网站也没封。。应该是v6相对宽松。 不过未雨绸缪，我已经套了cloudflare上去，不用阿里云的解析了。

请问我用的cloudflare，转发后通过端口不通是什么原因

[Curious-r]

河北联通，阿里云纯IPv6解析跑了一年多的网站也没封。。应该是v6相对宽松。 不过未雨绸缪，我已经套了cloudflare上去，不用阿里云的解析了。

请问我用的cloudflare，转发后通过端口不通是什么原因

CF默认情况下只支持一部分端口的流量代理（免费套餐），表外的自然就reject了。

HTTP端口： 80 8080 8880 2052 2082 2086 2095

HTTPS端口： 443 2053 2083 2087 2096 8443

[EYW-015]

河北联通，阿里云纯IPv6解析跑了一年多的网站也没封。。应该是v6相对宽松。 不过未雨绸缪，我已经套了cloudflare上去，不用阿里云的解析了。

请问我用的cloudflare，转发后通过端口不通是什么原因

CF默认情况下只支持一部分端口的流量代理（免费套餐），表外的自然就reject了。

HTTP端口： 80 8080 8880 2052 2082 2086 2095

HTTPS端口： 443 2053 2083 2087 2096 8443

请问一下套cf的cdn不会变的很慢吗，之前我试过国内访问真的很难受

[igmkgu]

管的这么严，还好早就换了cf解析

[eterice]

我这边以前的80,443端口是正常的，后来也没注意，80,443确实给封了，以为是电信那边单独操作导致的，现在想来，也有可能是阿里云DDNS导致的，不过对我影响不大，家庭服务器改用其他端口了。不要求速度时，使用云服务器443端口反代，需要速度时可以访问家庭宽带的指定SSL端口