感觉域名解析协议由 DNS 协议换成 HTTP 协议没什么意义啊,如果 DNS 针对 AS 号优化就好了

2015-05-14 19:06:34 +08:00
 alonga
最近几年没发现发现江苏三大运营商还用DNS劫持,测试网站时也没发现全国有多少DNS劫持。

中国移动宽带DNS劫持主要是为了省网间结算,劫持到代理或缓存IP。
有能力的上移动服务器或CDN能解决,当然有移动服务器也可能被劫持,他们DNS就不怎么更新,后续上了移动服务器还是被解析到缓存代理IP。

DNS劫持到广告(域名纠错先不算他),普通用户都能发现并投诉,三大运营商很少用这种明显的手法了,长宽、广电、艾普、小区宽带商这类没用过,不清楚,不过后几类运营商用户量不大吧,这个比移动宽带用户还难统计,就没自己的IP。

现在运营商偷偷赚黑钱都玩高级货:篡改HTTP内容了,HTTP协议这不是找劫持吗?

关键还是网站上HTTPS、HSTS,这个才是解决劫持的根本手段。

另外这个东西如果是针对DNS解析不准确的话还算有点效果,HTTP地址如果是多线机房接入可以获取到正确的移动IP,而不是移动NAT出口IP。

移动宽带我就没找到个好的DNS,就是他自家的默认DNS都有可能解析到电信联通服务器,明明有移动服务器,有的省能解析到,有的省就解析错误,不是移动各省自建缓存IP,网站的SSL证书都有,是网站自己的移动线路,网站搞了移动线路,有的省移动宽带还没用起来,太可惜了。

Google 的公共DNS:8.8.8.8 好像有个协议向网站域名DNS服务器发送用户客户端IP,这也是个方法吧。国内有普遍应用吗?

我觉得如果客户端DNS能发送用户所在的AS号码给网站域名DNS服务器比发送客户端的IP更快捷更靠谱。

AS号可以精确定位线路并优化。
4239 次点击
所在节点    DNS
5 条回复
KexyBiscuit
2015-05-14 20:33:39 +08:00
1 从网站 IP 可以反查 AS。
2 你所说的是 EDNS 吧,@CloudXNS 据说有计划?
CloudXNS
2015-05-15 11:06:57 +08:00
@KexyBiscuit
CloudXNS作为授权DNS是一直都支持EDNS的,但是EDNS需要递归DNS和授权DNS同时都支持才有意义。
Google的公共DNS是支持的,您的网站接入到CloudXNS且您的用户配合使用google的DNS就能达到楼主要的效果。不过用户的行为不可控,再加上身在中国大陆...
我们很快会推出公共DNS公测,将支持EDNS,敬请期待!届时欢迎大家参与公测。
CloudXNS
2015-05-15 11:09:00 +08:00
楼主,httpdns主要是针对移动客户端的优化,和你提到的针对AS号优化并无联系。
yexm0
2015-05-17 18:28:20 +08:00
@CloudXNS 公共dns计划有时间表吗?下发的结果是无污染的结果吗?
johnjiang85
2015-05-22 12:49:02 +08:00
1. D+(HttpDns)主要是解决移动端的解析问题的,当然PC端如果有客户端也可以用,运营商对DNS的劫持还是很多的,包括直接对53端口的请求全部进行劫持等。
2. http劫持的话D+企业版提供了一个对称加密来防止对域名的广告劫持等,https因为在移动端使用https成本太高,所以在评估后选择了轻量级的对称加密。
3. D+的119.29.29.29使用了BGP Anycast,对各运营商来说都是比较快的,会减少劫持到运营商自己的缓存节点情况。
4. 后端的递归节点分布情况可以看这里https://www.dnspod.cn/httpdns/node,还在继续增加中。
5. ECS的话DNSPod授权很早支持的,也是ECS官方机构afasterinternet的会员单位(看这里),目前Google的PDNS支持ECS,国内还没有支持的PDNS.
6. D+很快就会支持了ECS了,彻底解决线路准确性要依赖递归节点部署的情况。
7.D+的119.29.29.29这个IP现在也是可以直接当作Public DNS来用的,但是正是发布会等到支持ECS之后(下半年)。
8.我们只能保证我们不会去污染解析结果,但是在国内做正规的PDNS,对于“不存在”的网站那就没办法了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/191118

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX