📣 关于 “不良林” 被 “知识噪音” 指责使用 "搬瓦工钓鱼网站" 一事并在其置顶视频评论中声称

📣 关于 “不良林” 被 “知识噪音” 指责使用 "搬瓦工钓鱼网站" 一事

并在其置顶视频评论中声称：

只有 bandwagonhost.com 和 bwh81.net 是搬瓦工唯一官方网站
而 bwh89.net 、 bwh88.net 、 bwh1.net 是 “恶意镜像”

同时用 SSL 证书的颁发机构 来判断是否为钓鱼网站？

🖥

吃瓜出处：https://t.me/buliang00/212

————
💡 那我们来理性分析一下（毕竟最终解释权在搬瓦工官方）。
————

🔍 1. 从 NS 记录入手

我们可以使用 Google 提供的工具查询域名的 NS 记录：

🔗 https://toolbox.googleapps.com/apps/dig/#NS/

将以上域名输入查询后，你将会发现它们的 NS 记录均为：

vita.ns.cloudflare.com.
lloyd.ns.cloudflare.com.

📌 这意味着什么？

翻译成小白能听懂的话就是：这些域名都绑定在同一个 Cloudflare 账号下！

——

🔒

2.关于 SSL 证书颁发机构的误解

“知识噪音” 用证书颁发机构来判断钓鱼与否，这种判断方式是 不严谨 的。

Cloudflare 在你没有特别指定的情况下，会 随机分配 以下几家中的任意一个证书颁发机构：

- DigiCert
- Google Trust Services
- Let's Encrypt

正好我博客也有给CF托管域名切换证书颁发机构的教程，有需要的可以自行实践：

🔗

https://cmliussss.com/p/CloudflareSSL

📌 所以，仅凭证书颁发机构，无法判断一个域名是不是钓鱼镜像。

——

💬

3.小白常见疑问：NS 可以伪造吗？

有人可能会说："NS 记录我自己可以随便设置，伪装一下不就行了？"

🔖 实际上：
虽然你可以随便改 NS，但如果不绑定 CF 指定的 NS，Cloudflare 就不会为该域名提供解析和 CDN 服务。

另外，Cloudflare 同一个账号确实有可能分配不同 NS记录，
但不可能出现两个完全不同账号使用同一组 NS 的情况，这点是可以作为判断线索的。

——

✔️ 所以根据我查到的 客观情况 的结论就是：
bandwagonhost.com 、 bwh81.net 、 bwh89.net 、 bwh88.net 、 bwh1.net 这几个域名都绑定在同一个Cloudflare账号下，都是 同一个主体在使用这些域名。

👀 至于是真是假，让我们理性吃瓜，拭目以待。而我就是来蹭流量的