SRE文档1.dns 劫持
1.1介绍
检测是否劫持DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对
该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。 如果可以冒充
域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想
要取得的网站的主页了,这就是DNS劫持的基本原理。 DNS劫持其实并不是真的“黑掉”了对方的网站,而是冒名顶替、
招摇撞骗罢
DNS劫持(DNS Hijacking):又被称为域名劫持,DNS重定向(DNS direaction),是一种DNS攻击方式。即是DNS查询没有得到正确的解析,以致引导user访问到恶意的网站,从而窃取用户隐私,或者进行某些恶意的操作
有时候用电信宽带打开某个网站就会跳转到其他页面,或者直接无法打开,并且域名伴随着无法正常解析到自己的服务器地址的情况,这极有可能是被DNS劫持了,也称DNS污染。这也是GFW拦截屏蔽的一种手段,这种性质可能就比较严重,直接劫持域名,导致此域名在国内无法正常使用,没有解决方案,只有更换域名。是否存在DNS污染的情况,可以到http://ping.chinaz.com/ 去检测下域名解析,如果检测到域名解析指向的ip不同,而且都是指向国外Facebook、twitter、Google等地址,则说明是被GFW直接封杀了,只能换域名
https://zijian.aliyun.com/detect/ping
wzjk.iis7.net
现象:
访问网页,提示连接已重置
dns解析,域名 解析到0.0.0.0 或者127.0.0.1的即为被运营商劫持
原因
至于被运营商公共DNS劫持到0.0.0.0原因的话有以下几种可能:
一、网站没有备案,如果没有备案建议去备案。
二、网站存在违规信息或者网站为违规网站,建议检查一下网站内容,看下是否存在违规内容,如有违规内容尽快下架。
三、不排除竞争对手使用黑科技手段达到这样效果
- 排查思路 www域名是否绑定-->www域名解析是否正确--->排除网站自身问题--->排除服务器问题--->排除域名DNS服务器问题--->检测是否被拦截--->联系运营商处理--->工信部申诉--->等待申诉处理结果
2.监控
https://help.aliyun.com/document_detail/90206.html
解决方式
1.web端更换域名,多准备几个域名
2.使用http dns