分类 默认分类 下的文章

域名被墙了什么意思,也就是指被【Great Firewall以下简称(GFW) 】也称中国防火墙或中国国家防火墙,屏蔽的域名。域名之所以会被墙,可能是域名下的网站非法信息过多或有敏感内容,不符合国内法律法规;使用的网站空间为国外空间,IP地址是国外的;在不整改的情况下,则域名会被GFW屏蔽。虽然此时域名解析正常,但是可能导致国内域名或者国外域名都访问失败。本文着重为大家介绍一下如何判断域名是否被墙,有什么亡羊补牢的好办法?希望对大家有所帮助。

域名被墙了什么意思,域名被墙如何解决

1、中国国家防火墙

指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”. 基于这套系统,国家可以屏蔽我们大陆之外的任何非法网站,使其不能被国内所访问。而我们所讲的域名被墙,通俗的来讲就是域名被国家防火墙列入了黑名单,或者网站IP被列入了GFW的黑名单里。

2、常见的屏蔽对象

GFW最常见的是屏蔽域名,极少屏蔽IP 。除非这个IP违规严重。而且屏蔽IP弊端太大,除了可能会误伤其它同IP的网站,被屏蔽的网站只要换个IP 就行了。因此目前针对域名的屏蔽是主流。被GFW屏蔽的症状就是 :一旦检测到国内某个IP发起的URL访问地址包含黑名单中的域名,就会触发某种断开机制,断开这个访问,同时在之后的几分钟之内 国内这个IP 发起的对 黑名单域名所在IP的其他网站的访问,也会被中断。几分钟之后,如果不在对黑名单中域名不再发起访问,不会触发改机制。

域名被墙了什么意思,域名被墙如何解决
  3、域名被墙的几种表象方式
(1)域名解析的IP纳入黑名单

这种情况下大家只要换IP就正常了,但换IP也只能解除一时的燃眉之急,一旦又被GFW发现很有可能就直接被封域名了,所以还是建议大家主动清除网站上的不法内容

(2)域名纳入GFW黑名单

在排除IP/DNS劫持的情况下,就是域名被纳入GFW的数据库了。不过大家可以通过翻墙、更换国内服务器或者使用国内转发服务器也可以解决网站进不去的问题。

(2)DNS劫持

比较细心的站长可能会发现,有时候用电信宽带打开某个网站就会跳转到其他页面,而用移动或者铁通打开正常,这极有可能被DNS劫持了。现在也有很多非法分子通过第三方DNS进行劫持,所以在排除电信、移动等问题的同时也要分析一下自己用的第三方dns是否出现异常。

域名被墙了什么意思,域名被墙如何解决
  4、域名被墙如何解决?
遇到网站被墙,最好立刻解决问题,因为其影响可能会波及更大范围。例如,最初可能仅仅是网站域名被墙,但是域名一直解析到某个IP的话,最终会导致整个IP被墙。而且,如果是因为网站有非法信息而域名被墙,那么即使多次更换域名而不整改网络内容,网站仍有被墙的危险。

  域名被墙解决方案:

(1)将被墙的域名搬到国内来,使用国内服务器,并且办理备案;

(2)服务器上绑定一个新域名,使用国内的转发服务器,将被墙的域名跳转到新域名上,通过设置301和全站转发,可以将原来域名的权重转移到新的域名上。

(3)将域名解析到国内的某个大站(如baidu等),过几天后有可能会被解封;

(4)检查网站信息,清理掉敏感内容,网站内容要符合国内政策法规。

(4)终极方案:

a、网站办理HTTPS加密,可以防止被墙:b、仔细检测自己的网站内容,删除非法或敏感信息,做一个守法网站。

关于域名被墙,除了以上这些亡羊补牢的办法之外,从各方面的资料来看,目前域名被墙基本无解,尤其是一些灰色地带的网站,除非用国内主机,因只要经过墙就会被重置,用国内主机的话,从国外访问会被重置。可以国内国外各一个主机,根据线路解析。

域名被墙恢复大陆访问解决方案附代码教程
如果域名在大陆无法访问,但是流量巨大,损失惨怎么办?
1、搞一台国内免备案(免白名单开放80端口的)机房服务器
2、机器新建网站,解析好被墙域名到服务器IP,并绑定需要被处理的域名

国内免备案主机打开IIS默认网站
绑定被墙域名

3、网站默认首页代码index.html,参考文章教程后面所附代码。
找到默认首页index.html

复制代码并合理修改
4、访问测试,成功恢复域名流量,减少损失。

5、域名被墙查询软件100多台服务器精准检测是否被墙
①csdn下载https://download.csdn.net/download/yangzhong_sh/10803943
②网页下载http://suo.im/4G14mM

6、为了提供网站安全性,建议主网站用SSL证书并做反向代理防被劫持或者入侵。

将以下代码保存为index.html作为网站默认首页**

<!DOCTYPE html>
<html>

<head>

<title>正在玩命加载中……</title>

<!-- 判断来路域名自动跳转分发到不同网址 -->

<script type="text/javascript">

if (window.location.href.indexOf("www.aaa.com") > -1) {

        
   window.location.href='http://www.ymbqcx.com/';
    

} else if (window.location.href.indexOf("www.bbb.com") > -1) {

        
   window.location.href='http://www.baidu.com/';
    

} else if (window.location.href.indexOf("www.ccc.com") > -1) {

        
    window.location.href='http://www.googl.com/';
    }
    

</script>

<!-- 可以根据代码新增更多来路域名和目标网址 -->

</head>

<body>

</body>

</html>

先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。

“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。

★谁有“域名污染”的企图?

从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是ISP。

★某国家防火墙的两种“域名污染”

刚才俺解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

那么这两种污染有啥区别捏?且听俺细细道来。

◇某国家防火墙部署在哪?

首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。

◇某国家防火墙的直接污染

因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙提供了机会。

这种污染就是俺所说的“直接污染”。

◇某国家防火墙的间接污染

刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:

1.比方说你用的是某运营商的DNS服务器,然后你想要访问某个被不受欢迎的网站。

2.对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用CN之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。

3.当你向“某运营商的DNS服务器”查询不受欢迎的网站的域名,这台“某运营商DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。

4.因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被某国家防火墙污染。

5.如此一来,“某运营商的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“某运营商的域名服务器”会把这条错误的记录保存在自己的域名缓存中。

6.下次如果有另一个网友也找这台“某运营商的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。

上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的IP地址必定是错的(这个错误的IP地址也就是某国家防火墙伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。

刚才俺说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。

域名被墙
  如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了。假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的。但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
  iis7网站监控
  网站打开速度查询、DNS污染、地区电信劫持等问题检测。
  域名被间歇性屏蔽
  如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽,处理方法就是删除敏感信息词条关键字即可。
  IP被封
  如果ping不通,使用国外代理可以打开一般可以确定是ip被封。注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。
  1、发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上。
  2、域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的”长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙 的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话, 要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。
  3、如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。
  4、被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙。

A.域名被墙:如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了, 假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
B.域名被间歇性屏蔽:如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽
C.IP被封:如果ping不通,使用国外代理可以打开一般可以确定是被封。