域名被劫持的有效解决方法

CDN测评 0 3447

近日,我公司有两个网站陆续出现了带www的域名无法打开网站的情况,经检查,是局部地区有这种情况。那什么是DNS劫持呢?

首先,我们来了解一下什么是DNS。DNS(Domain NameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。总的来说,它就像一个接线生,把我们要访问的IP导出来,让我们可以直接输入网址就能访问,而不用去记目标IP。而DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。简单来说,就是接线生被人买通了,不给你导向正确的IP地址,而是一个其他的IP地址。这就是DNS劫持。

F2B61D543DC74891C3F48D50AB47F329.png

AC886060350518E070DCBB428E51F1F0.png

接下来,带大家来看下域名(DNS)被劫持我们是怎么解决的。

一、解决思路:
www域名是否绑定-->www域名解析是否正确--->排除网站自身问题--->排除服务器问题--->排除域名DNS服务器问题--->检测是否被拦截--->联系运营商处理--->工信部申诉--->等待申诉处理结果

二、排查步骤:

1. 检测域名解析和域名绑定情况;

2. 排除是网站自身或者服务器的问题,可以通过修改换绑网站或者服务器排查;

3. 以上问题都排除后,可以将我们的域名的DNS服务器更换到其他的平台,比如DNSPod,阿里云,新网等这些大平台进行解析。域名如果不是这些平台注册的也没关系,可以转移到这些平台进行管理,也可以不转移,只用他们的云解析DNS功能,进行绑定外部域名进行解析,修改DNS服务器后大概48小时全球生效,要耐心等待。如果换了DNS服务器解析了,还是不能访问,就只有再进一步排查。毕竟互联网涉及很广,不是一蹴而就的。

4. 排除服务器和网站的问题,将域名解析绑定到其他正常可以访问的网站和对应服务器上,不同地区、不同平台的服务器都可以试一下,结果发现还是带www网址无法打开。

5. 这时候就要考虑我们的域名是不是被运营商屏蔽了,推荐几个检测平台试下,可能不太准确,我们就多试几个。
DNS检测平台:

http://Ping.cn https://www.ping.cn/dns/

网速通.测吧http://ceba.quansucloud.com/wstCeba/dns/dns-test.action

监测宝:https://www.jiancebao.com/

9E35EF5627CB11A955264E7996E4ACC2.png

通过检测,发现重庆地区的IP地址并没有指向我们的服务器IP,而是指向了另外的IP地址,电信则是0.0.0.0,移动则是172.23.74.174. 这一点证实了我们的猜想,不管域名解析怎么改,绑定到哪里,这个域名都是没法访问的。

6. 确定了DNS劫持问题,就可以给网络供应商,如电信10000,移动10086,联通10010打电话说明情况了。但是他们一般都推说电脑或者手机能上网,网络就没问题,他们不会劫持网址。或者你强烈要求的话也会安排工作人员跟你联系,但是处理的也仅仅是普通网络无法连接的问题。接下来我们可以跟打他们的投诉电话,如果客服应付你,敷衍了事,你对处理结果仍然不满意,你可以直接跟客服人员这样说:“谢谢您,我知道了。我会向工业和信息化部投诉的。” 千万不要冒粗话,更不要直接就跟工信部投诉,因为投诉是有要求的,先礼后兵嘛。
7. 接下来就轮到工信部出场了
工信部投诉网址:https://yhssglxt.miit.gov.cn/,进入后点击用户申诉,选择对应的企业,完善信息后提交申诉。

申诉受理后,就会有相应的电信或移动工作人员跟你联系,效率非常的高,一两天就给解除屏蔽了。

如果要投诉电信,又要投诉移动,要申诉两次,分别提交哦,处理的时候也是分开处理的。

  欢迎咨询QQ:5765541

也许您对下面的内容还感兴趣:

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。