分类 默认分类 下的文章

域名被墙恢复大陆访问解决方案附代码教程
如果域名在大陆无法访问,但是流量巨大,损失惨怎么办?
1、搞一台国内免备案(免白名单开放80端口的)机房服务器
2、机器新建网站,解析好被墙域名到服务器IP,并绑定需要被处理的域名

国内免备案主机打开IIS默认网站
绑定被墙域名

3、网站默认首页代码index.html,参考文章教程后面所附代码。
找到默认首页index.html

复制代码并合理修改
4、访问测试,成功恢复域名流量,减少损失。

5、域名被墙查询软件100多台服务器精准检测是否被墙
①csdn下载https://download.csdn.net/download/yangzhong_sh/10803943
②网页下载http://suo.im/4G14mM

6、为了提供网站安全性,建议主网站用SSL证书并做反向代理防被劫持或者入侵。

将以下代码保存为index.html作为网站默认首页**

<!DOCTYPE html>
<html>

<head>

<title>正在玩命加载中……</title>

<!-- 判断来路域名自动跳转分发到不同网址 -->

<script type="text/javascript">

if (window.location.href.indexOf("www.aaa.com") > -1) {

        
   window.location.href='http://www.ymbqcx.com/';
    

} else if (window.location.href.indexOf("www.bbb.com") > -1) {

        
   window.location.href='http://www.baidu.com/';
    

} else if (window.location.href.indexOf("www.ccc.com") > -1) {

        
    window.location.href='http://www.googl.com/';
    }
    

</script>

<!-- 可以根据代码新增更多来路域名和目标网址 -->

</head>

<body>

</body>

</html>

先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。

“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。

★谁有“域名污染”的企图?

从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是ISP。

★某国家防火墙的两种“域名污染”

刚才俺解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

那么这两种污染有啥区别捏?且听俺细细道来。

◇某国家防火墙部署在哪?

首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。

◇某国家防火墙的直接污染

因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙提供了机会。

这种污染就是俺所说的“直接污染”。

◇某国家防火墙的间接污染

刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:

1.比方说你用的是某运营商的DNS服务器,然后你想要访问某个被不受欢迎的网站。

2.对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用CN之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。

3.当你向“某运营商的DNS服务器”查询不受欢迎的网站的域名,这台“某运营商DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。

4.因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被某国家防火墙污染。

5.如此一来,“某运营商的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“某运营商的域名服务器”会把这条错误的记录保存在自己的域名缓存中。

6.下次如果有另一个网友也找这台“某运营商的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。

上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的IP地址必定是错的(这个错误的IP地址也就是某国家防火墙伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。

刚才俺说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。

域名被墙
  如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了。假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的。但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
  iis7网站监控
  网站打开速度查询、DNS污染、地区电信劫持等问题检测。
  域名被间歇性屏蔽
  如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽,处理方法就是删除敏感信息词条关键字即可。
  IP被封
  如果ping不通,使用国外代理可以打开一般可以确定是ip被封。注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。
  1、发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上。
  2、域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的”长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙 的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话, 要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。
  3、如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。
  4、被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙。

A.域名被墙:如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了, 假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
B.域名被间歇性屏蔽:如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽
C.IP被封:如果ping不通,使用国外代理可以打开一般可以确定是被封。

网站打不开的原因有很多,服务器问题、域名问题、DDoS攻击,或者是网站被GFW屏蔽了,就是我们所说的网站被墙。

搞清楚网站打不开的原因有利于问题的解决。

首先确定原因是否是网站被墙,可以借助一些工具检测一下,网站被墙检测工具。

如果网站国内无法访问而国外访问正常,则你的网站不幸被墙了。

网站被墙,原因主要有两种:域名被墙或IP被墙。

域名被墙,可能是域名下的网站非法信息过多或有敏感内容,又不整改,则域名会被GFW屏蔽。虽然此时域名解析正常,

但是在国内域名访问失败,国外访问是正常的。

IP被墙,有可能是你的主机商的IP段刚好进入GFW的黑名单。还有就是你的网站本身并没有问题,而是是受到同IP下、

同一台服务器上其他被墙网站的影响而被无辜连累。如果ping不通,使用国外代理可以打开一般可以确定是IP被墙。

一般来说,如果域名解析的地址是国外的就容易被墙,如果绑定国内的IP一般是不会被墙的。

还有一种可能是运营商的DNS解析的问题或解析不稳定,域名被间歇性屏蔽,如在公司上不了的网站在家里就可以打开,

或者某个运营商的网络不能上的网站换个运营商就能打开等等。

遇到网站被墙,最好立刻解决问题,因为其影响可能会波及更大范围。例如,最初可能仅仅是网站域名被墙,

但是域名一直解析到某个IP的话,最终会导致整个IP被墙。而且,如果是因为网站有非法信息而域名被墙,

那么即使多次更换域名而不整改网络内容,网站仍有被墙的危险。