网站被停放页面劫持

DNS 严重损坏。您说您检查了名称服务器和 DNS 设置——我很想听听您发现的情况，因为我觉得这简直是一团糟。

serifd.nl有名称服务器ns1.vlasveldmedia.nl和ns2.vlasveldmedia.nl。当查询这些名称服务器时，我被重定向到ns1.nns365.com和ns2.nns365.com。别介意这样的重定向已经坏了。

因此，为了找到ns1.nns365.com或ns2.nns365.com的 IP 地址以便询问他们serifd.nl，我必须检查的域名服务器nns365.com。但你猜怎么着，它们是ns1.nns365.com和ns2.nns365.com，正是我最初试图找到的机器。砰。

让我们看看turnbroekjemetnaam.nl。好吧，名称服务器是ns1.knothhosting05.nl和ns2.knothhosting05.nl。但猜怎么着？它们将我引导到ns1.vlasveldmedia.nl和ns2.vlasveldmedia.nl。这又是同样的噩梦。

哦，这才是真正有趣的部分。当我询问95.211.9.46或95.211.9.41（ns1.nns365.com和ns2.nns365.com）使用哪些名称服务器来解析时serifd.nl，它们会告诉我95.211.9.46和95.211.9.41。并且它们会给出权威的回复。

serifd.nl.              3600    IN      NS      ns2.nns365.com.
serifd.nl.              3600    IN      NS      ns1.nns365.com.
ns2.nns365.com.         3600    IN      NS      95.211.9.46.
ns1.nns365.com.         3600    IN      NS      95.211.9.41.

太好了，他们都告诉我去询问我刚刚询问过的同一个名称服务器。

为了好玩，他们还加上了一段令人费解的乱码：

95.211.9.41.            3600    IN      A       50.57.205.238
95.211.9.46.            3600    IN      A       50.57.205.238

我甚至无法想象这意味着什么。

如果我直接问他们使用什么 IP，他们会说：

serifd.nl.              3600    IN      A       50.57.205.238

所以即使我设法从他们那里得到答案，那也是错误的。你的 DNS 一团糟。

其他一些发现：

dig @ns1.vlasveldmedia.nl serifd.nl ns

;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;serifd.nl.         IN  NS

;; ANSWER SECTION:
ns2.nns365.com.     3600    IN  NS  95.211.9.46.
serifd.nl.      3600    IN  NS  ns1.nns365.com.
ns1.nns365.com.     3600    IN  NS  95.211.9.41.
serifd.nl.      3600    IN  NS  ns2.nns365.com.

;; ADDITIONAL SECTION:
ns2.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.41.        3600    IN  A   50.57.205.238
ns1.nns365.com.     3600    IN  A   50.57.205.238
95.211.9.46.        3600    IN  A   50.57.205.238

我们没有递归，但服务器在其答案中添加了额外的数据和粘合信息。他知道 ns1.nns365.com 和 ns2.nns365.com 是谁（而正如 David 所说，他们的委托已被破坏）。这看起来像是此服务器上的 DNS 数据库被破坏或缓存被毒化。您应该检查此服务器是否存在安全问题，尤其是您的 powerdns 安装。