就在今天,花生壳域名解析出来的公网IP地址都是127.0.0.2,无法正常使用,原来向日葵公司线路也会被攻击。

2025-06-30

图片需求描述

兄弟们,今天好几家公司,都找过来,说从外网访问不到公司的NAS共享了,说公司的VPN登录不了了,我发现这几家公司,都是使用的花生壳域名,那到底是什么问题呢?我们一起来看一下。
图片解决过程
首先查看第一家公司,查看之前的域名,现在外网无法正常访问。
图片
于是先ping一下,客户这个域名,发现是可以正常ping通的。但是有个奇怪的问题,ping客户公司的域名,返回的结果居然是127.0.0.2的电脑环回地址。
图片
返回的值不是客户公司,路由器公网的IP地址,返回的值居然是127.0.0.2那肯定无法正常使用。无法访问到NAS的5008端口。
图片
登录客户公司路由器,可以看到,ip地址是222.x.x.62的公网ip地址。按道理来说解析出来的应该是这个ip地址。
图片
因为花生壳域名,就配置在这个路由器的DDNS客户端上的。
图片
但是如果不使用花生壳域名,直接使用路由器的公网ip地址,是可以ping通的。
图片
telnet NAS的5008端口,可以看到,也是可以正常通的。
图片
可以正常访问到NAS的5008端口。
图片
那现在肯定是花生壳的DDNS解析出了问题。
那我们再来看第二家公司的问题。
ping第二家公司的花生壳域名,可以看到,返回的结果也还是127.0.0.2,都返回的值是127.0.0.2。
图片
两家公司,无论使用什么网络,手机热点,什么DNS地址,域名解析出来的ip地址都是127.0.0.2。
图片
换了别的网络,和电脑,ping出来的域名,还是127.0.0.2。
图片
刷新dns缓存:在cmd中,使用ipconfig /flushdns刷新电脑DNS,发现更换DNS也没有用。
图片
重新登录花生壳客户端,启用禁用,都没有任何作用。
图片
图片
可以看到,花生壳域名,是正常被获取到的,说明客户端登录是没有问题的。
图片
难道是域名没有续费,查看后,发现这个域名也无需要续费。
图片
维护的两家公司都出现了这个问题,那就可能是花生壳域名解析出问题了,到花生壳官方网站,看到了,如下消息。

https://www.oray.com/announcements/affiche/?aid=924

图片
原来是花生壳服务器被异常流量攻击了。那这个问题,就等吧,等花生壳解决了异常流量攻击,客户那边问题就可以自动好了。


分享