先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。

“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。

★谁有“域名污染”的企图?

从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是ISP。

★某国家防火墙的两种“域名污染”

刚才俺解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

那么这两种污染有啥区别捏?且听俺细细道来。

◇某国家防火墙部署在哪?

首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。

◇某国家防火墙的直接污染

因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙提供了机会。

这种污染就是俺所说的“直接污染”。

◇某国家防火墙的间接污染

刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:

1.比方说你用的是某运营商的DNS服务器,然后你想要访问某个被不受欢迎的网站。

2.对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用CN之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。

3.当你向“某运营商的DNS服务器”查询不受欢迎的网站的域名,这台“某运营商DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。

4.因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被某国家防火墙污染。

5.如此一来,“某运营商的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“某运营商的域名服务器”会把这条错误的记录保存在自己的域名缓存中。

6.下次如果有另一个网友也找这台“某运营商的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。

上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的IP地址必定是错的(这个错误的IP地址也就是某国家防火墙伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。

刚才俺说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。

域名被墙
  如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了。假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的。但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
  iis7网站监控
  网站打开速度查询、DNS污染、地区电信劫持等问题检测。
  域名被间歇性屏蔽
  如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽,处理方法就是删除敏感信息词条关键字即可。
  IP被封
  如果ping不通,使用国外代理可以打开一般可以确定是ip被封。注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。
  1、发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上。
  2、域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的”长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙 的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话, 要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。
  3、如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。
  4、被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙。

A.域名被墙:如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了, 假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
B.域名被间歇性屏蔽:如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽
C.IP被封:如果ping不通,使用国外代理可以打开一般可以确定是被封。

网站打不开的原因有很多,服务器问题、域名问题、DDoS攻击,或者是网站被GFW屏蔽了,就是我们所说的网站被墙。

搞清楚网站打不开的原因有利于问题的解决。

首先确定原因是否是网站被墙,可以借助一些工具检测一下,网站被墙检测工具。

如果网站国内无法访问而国外访问正常,则你的网站不幸被墙了。

网站被墙,原因主要有两种:域名被墙或IP被墙。

域名被墙,可能是域名下的网站非法信息过多或有敏感内容,又不整改,则域名会被GFW屏蔽。虽然此时域名解析正常,

但是在国内域名访问失败,国外访问是正常的。

IP被墙,有可能是你的主机商的IP段刚好进入GFW的黑名单。还有就是你的网站本身并没有问题,而是是受到同IP下、

同一台服务器上其他被墙网站的影响而被无辜连累。如果ping不通,使用国外代理可以打开一般可以确定是IP被墙。

一般来说,如果域名解析的地址是国外的就容易被墙,如果绑定国内的IP一般是不会被墙的。

还有一种可能是运营商的DNS解析的问题或解析不稳定,域名被间歇性屏蔽,如在公司上不了的网站在家里就可以打开,

或者某个运营商的网络不能上的网站换个运营商就能打开等等。

遇到网站被墙,最好立刻解决问题,因为其影响可能会波及更大范围。例如,最初可能仅仅是网站域名被墙,

但是域名一直解析到某个IP的话,最终会导致整个IP被墙。而且,如果是因为网站有非法信息而域名被墙,

那么即使多次更换域名而不整改网络内容,网站仍有被墙的危险。

做互联网营销的人基本都知道翻墙是什么意思,而大部分对于网站被墙还是一脸懵懂。今天给大家介绍什么是网站被墙以及网站被墙了怎么办。感兴趣的小伙伴们一起看看吧。 要了解网站被墙,首先我们要知道GFW。GFW是Great Fire Wall的缩写,即“长城防火墙”。这个工程由若干个部分组成,实现不同功能。长城防火墙主要指TG监控和过滤互联网内容的软硬件系统,由服务器和路由器等设备,加上相关的应用程序所构成。 首先,需要强调的是,由于中国网络审查广泛,中国国内含有“不合适”内容的的网站,会受到GVM直接的行政干预,被要求自我审查、自我监管,乃至关闭,所以GFW的主要作用在于分析和过滤中国境内外网络的资讯互相访问。 GFW对网络内容的过滤和分析是双向的,GFW不仅针对国内读者访问中国境外的网站进行干扰,也干扰国外读者访问主机在中国大陆的网站。 什么是网站被墙? 空间IP被墙是指无法显示此网页由于响应时间过长,导致无法加载网页。该网站可能已崩溃,或者您的互联网连接出现了问题。 域名被墙是指域名无论解析到哪里的都将无法访问,除非用代理,或是解析到国内来。 网站为什么会被墙?及解决办法 网站被墙,原因主要有两种:域名被墙或IP被墙。 一、域名被墙,如果域名ping的通却打不开网站(排除服务器宕机),用代理或者使用VPN可以打开一般说明域名被封了。 假如域名下的网站非法信息多,敏感,又不整改,会直接被墙掉,就是通常所说的被封锁、被屏蔽、被和谐,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
解决方案: 1、将域名解析到国内的某个大站(如baidu等),过几天后有可能会被解封,看你的人品了; 2、换回国内的空间; 3、换域名(将被墙域名解析到国内空间,然后做301重定向到新域名,以减少流量和权重的丢失)。 2、如果ping不通,使用国外代理可以打开一般可以确定是ip被封。注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。

二、IP被封:如果ping不通,使用国外代理可以打开一般可以确定是ip被封。 注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。 解决方案: 1.发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上。 2.域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的“长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话,要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。 3.如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。 4.被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙。 怎么降低网站被墙的概率? 要降低被墙的概率,可以从这几个方面考虑。首先是选择那些不为涉黄涉赌的网站提供主机服务的公司,这种公司的服务器被墙的概率会很低,毕竟客户都是托管一些内容合规的网站。如果你有注意,可能就会发现HostGator的主机很容易被墙,其实主要原因就是HostGator不限制网站的内容。另外还有一种方法,就是购买独立IP,有了独立IP,被墙的概率也会很低。这个可能就是为什么国人在购买海外主机的时候,倾向会选择独立IP。 大家对网站被墙有了基本的认识了吧。如果你的网站被墙了,那就参考以上的方法来操作。