这样能逃过域名没备案白名单吗？

2015-01-24 18:18:28 +08:00

webjin

aaa.com 备案了
ns1.aaa.com A记录 10.0.0.1 web服务器
bbb.com 没有备案
www.bbb.com CNAME记录 ns1.aaa.com
还有一个性能问题。直接解析A记录和CNAME记录的性能问题有差距吗？。

3879 次点击

所在节点

7 条回复

ss098

2015-01-24 18:22:27 +08:00

对于严格的备案防火墙来说这样是不能达到逃避备案的效果，通常情况下防火墙检测的是请求到服务器的域名。

直接解析只有一次查询 DNS 请求，而 CNAME 有两次。

abelyao

2015-01-24 18:24:14 +08:00

cname 比直接 a 指向多了一層跳轉，速度自然是比 a 記錄要慢一些，但用起來基本不影響。

我也想過這樣做，但是最終服務器得有響應那個沒備案的域名才行。

比如我用這個方法，把沒備案的域名 cname 到一個已經備案了並且 cname 到 upyun 的域名，發現是行不通的⋯

oott123

2015-01-24 18:45:12 +08:00

CNAME 是 dns 层面上的…
备案白名单机制是建立在 http 协议头上的…
简直是一点关系都没有…

如果 cname 能绕过，那么直接 a 也能绕过。

eastphoton

2015-01-24 19:27:47 +08:00

不能。。。
CNAME只是把解析权交给了其他域名
备案白名单可不会多此一举进行DNS查询，而是直接域名匹配

lsylsy2

2015-01-24 19:33:51 +08:00

备案直接看的是HTTP
CNAME效果只是请求B，返回的IP一直和A一样；
然后HTTP层，就是直接向IP请求b.com，没A什么事

webjin

2015-01-24 22:23:39 +08:00

@oott123 傲盾的白名单就不是你说的那样吧。这款我见过。

gs038538

2015-02-16 14:31:16 +08:00

不能～～大牛

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.