确实存在，但现在劫持的难度也不低，并且劫持带来的价值未必能回本。

如果担心，可以在 crt.sh 查询是否存在有效的证书，如果存在，可以写信给 ca 申请吊销。

duck.com or iCloud Private Relay

工单已结，问题是 EO DNS 目前不支持子域 NS 和 DNSSEC 同时开启，解决方案是暂时关闭 DNSSEC ，等待后续优化。腾讯云最近会在前端上线一个策略禁止它们同时存在。

更新一下，主贴内容有误，是我个人测试方法错误导致判断也出错，实际上这个问题不存在。

问题的原因在于，如果为 foobar.example.com 添加了 NS ，EO DNS 还会为这个域名添加 NSEC 记录，而 NSEC 记录被用来指示所请求的 RRset 不存在，因此系统会认为 foobar.example.com 不存在，因此无法解析。

工单号 202403100300 ，目前的客服专业能力较差，无法理解我的分析，还请您协助查看一下，谢谢。

@johnjiang85 @kincaid @panisertoller @naizhao

@liuleixxxx 方便问一下，EO DNS 有 v6 和 GeoDNS 的支持计划吗

@ysc3839 原先是王赛个人主体备案，后来卖给了紫田，据说是景安的子公司，但是天眼查倒是看不出来什么关联。值得注意的是 51la 也是紫田的，这家统计挂马投毒可是臭名昭著

日经贴，bootcdn 已经被不少 v 友黑名单了

try https://mirrors.sustech.edu.cn/cdnjs/ajax/libs/html2canvas/0.5.0-beta4/html2canvas.min.js or https://s4.zstatic.net/ajax/libs/html2canvas/0.5.0-beta4/html2canvas.min.js

能加 integrity 最好

@kiduu https://developer.aliyun.com/article/new

你点这个也能发帖

palu123.com 注册于 Gname ，使用 Cloudflare DNS ，没有备案，解析到 Cloudflare IP 上，根本不是阿里官方的风格。可以看看 jiaoyimao.com 这种阿里系产品的 WHOIS 你就明白了。另外，也没有看到这个“帕鲁小哥”有企业微信认证，更何况阿里一直都用钉钉。

说实话，这其实就是一个在产品群里推广自己网站的贱人。因为是个人行为，真的不好骂阿里，建议直接狠狠嘴臭这个人。

ICANN 发文讲到过，看起来主要是因为 WHOIS 没有 Redact 邮箱而导致被伪造，而绝大多数 cctld 是不允许隐藏邮箱或者使用注册商提供的隐私保护服务的，所以是重灾区。如果能确保 WHOIS 中的邮箱地址不被发现，如果用了域名邮箱，还可以加上 p=reject 的 dmarc 设置以防备伪造发件人，理论上说还是比较安全的。

委员会认为，域名劫持事件通常是由于注册和相关流程中的缺陷、不遵守转让政策以及注册服务商、经销商和注册人对域名管理不善造成的。ICANN 关于注册服务商之间注册转移的政策规定，“电子邮件地址与转移联系人电子邮件地址匹配的个人或实体的同意”是可接受的身份形式。转移联系人电子邮件地址通常可通过 Whois 服务访问，并已被用来冒充注册人。

https://www.icann.org/en/ssac/publications/details/sac-007-domain-name-hijacking-incidents-threats-risks-and-remediation-01-01-2020-en

https://live.bilibili.com/h5/22476472

回来了，都回来了

利好 cdn

@julyclyde hostloc 论坛有人贴了七牛的工单截图，他们说“您好，staticfile 当前已经不再维护了，如果您是使用了开源分发服务，建议您可以更换一个开源仓库地址”

@lizhien 目录页 403 ，资源没问题可以正常用