Support

Home > Support > X community > Technical

域名污染的简单介绍

单纯的土豆 2017-06-02

网站打不开了,刚开始以为是域名劫持,后来发现,域名受到了国家级的照顾——域名污染

当我们通过域名访问一个网站的时候,浏览器会将域名提交DNS服务器解析为IP地址,DNS服务器将查询到的IP地址返回到浏览器,从而访问到正确的地址,然而GFW会对所有经过防火长城的在UDP的53端口上的域名查询进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,会马上伪装成目标域名的解析服务器返回虚假的查询结果。由于通常的域名查询没有任何认证机制,而且域名查询通常基于无连接不可靠的UDP协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。这就造成了域名污染。

国家通常采用这种方式限制互联网访问,域名就遭到了域名污染,目前依然被污染中,域名被污染后会指向虚假IP

11111.png

(正常情况应该全部解析到奇虎节点,然而部分地区被解析到意大利,韩国)

2222222.png

(此为正常情况,应解析到CDN节点)

对于这种情况,目前是无解的,权宜之计是通过hosts文件指向正确IP,不过要求所有需要访问你的网站的人更改hosts文件是非常不现实的,最好的办法就是更换域名了

Please and then reply

I want to say

Back to top
WeChat

Scan with WeChat, follow CloudXNS official account

>
QQ
Sina Microblog