DNS污染

<转载自南通宵云网络>

更多详细内容

什么是DNS污染?

按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。

和某些流氓运营商利用DNS劫持域名发些小广告不同,DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。

怎么验证是否遭遇DNS污染?

1.点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。

2.再输入 nslookup http://idcbest.com(你的域名) 你的DNS服务器IP ,来查看是否能解析。

3.再输入 nslookup http://idcbest.com 8.8.8.8 使用Google的DNS服务器验证。

域名遭遇DNS污染怎么解决?

1.更换DNS解析服务器。一般来说,域名注册商家都是提供免费的DNS解析服务的,以我所实用的新之洲数据为例,就提供了许多免费的DNS解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个DNS服务器即可。

2.使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务,不少都是免费的,国内也有免费提供DNS解析服务的,使用第三方DNS服务可以部分解决问题,比如新之洲数据正在使用的DNSpod服务,就是国内还算比较稳定的DNS解析服务。

注意事项一:在换用第三方解析服务的时候,应该先到DNSPOD之类的解析服务商那里将域名解析,过几个小时再到新之洲数据之类的域名注册商那里去修改DNS服务器,这样可以避免博客出现因解析时间造成的空白期。

注意事项二:Godaddy目前本身域名就被DNS污染了,即使挂VPN也访问不了,只有更改自己电脑的DNS(比如改成google的8.8.8.8)才能访问。

3.搭建自己的DNS服务器。这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。

http劫持

<转载自掘金>

深入理解Http请求、DNS劫持与解析。

背景

前段时间在处理iOS端的HTTPDNS相关SDK,在接入和测试环节发现大家对HTTP的整体请求流程包括HTTP劫持原理以及HTTPDNS的工作原理并不是太清楚,所以写下这边文章帮助大家深入web请求过程:如何发起请求,HTTP协议解析,DNS域名解析。

HTTP发起一个请求

Read more

CNAME和A记录

域名解析中A记录、CNAME记录的区别和联系

域名解析就是域名申请后做的到IP地址的转换过程。域名的解析工作由DNS服务器完成。

A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

CNAME记录即:别名记录。这种记录允许您将多个名字映射到另外一个域名。通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。这两个别名的全称就 “www.mydomain.com” 和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。

两者的区别在于A记录就是把一个域名解析到一个IP地址(Address,特制数字IP地址),而CNAME记录就是把域名解析到另外一个域名。其功能是差不多,CNAME将几个主机名指向一个别名,其实跟指向IP地址是一样的,因为这个别名也要做一个A记录的。但是使用CNAME记录可以很方便地变更IP地址。如果一台服务器有100个网站,他们都做了别名,该台服务器变更IP时,只需要变更别名的A记录就可以了。

域名解析CNAME记录A记录对网站的影响不大。但是:CNAME有一个好处就是稳定,就好像一个IP与一个域名的区别