假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上

2021-03-05 12:41:53 +08:00
 zxCoder

假如我的域名是国外网站买的没有实名,网站前端托管在 github page,网站请求的后端部署在国内主机上

请问这种情况需要备案吗,要怎么备案

2812 次点击
所在节点    问与答
34 条回复
holystrike
2021-03-05 17:24:02 +08:00
@Maskeney 劳烦赐教,如何让未备案的域名在阿里云上通过域名访问?
pkoukk
2021-03-05 18:30:41 +08:00
上面一堆说的这么复杂..
其实限制只在你的主机上,不备案不允许开 80 和 443 端口
pkoukk
2021-03-05 18:34:52 +08:00
@holystrike
我的域名通过 cf 解析到 do 的机器上,需要备案么?不需要吧。
我的域名通过 ali 的 dns 解析到 do 的机器上,需要备案么?不需要吧。
我的域名通过 ali 的 dns 解析到 ali 的香港机器上,需要备案么?也不需要吧。

所以问题根本就和域名没半毛钱关系,就和机器有关
a342191555
2021-03-05 19:19:30 +08:00
恰好昨天各种情况都测试过一次,在腾讯云上的情况如下(只限于我测试到的场景):
前提:主机没有备案、域名没有备案

1. 主机开放 80 端口,使用例如: http://ip/api 的形式,可以访问
2. 主机开放 80 端口,域名解析到该主机,通过域名无法访问
3. 主机开放 80 端口,自己构造请求: curl http://ip/api --header='Host: example.com' (示例,语法可能不对),302 到未备案域名页
4. 主机开放 443 端口并搭配正确的 ssl 证书,域名解析到该主机,通过域名无法访问,直接阻断,无法建立与服务器的连接
5. 主机开放 8443 端口并搭配正确的 ssl,可以访问
ruixue
2021-03-05 19:30:19 +08:00
@a342191555 443 端口自签一个 ip 证书用 ip 访问 https 是否会阻断?
SenLief
2021-03-05 20:28:16 +08:00
你如果只用 IP:PORT 这种方式是不用备案的。因为跟主机走的是 IP 而不是域名。
C603H6r18Q1mSP9N
2021-03-05 20:57:21 +08:00
后端部署在国内主机,请问你怎么访问后端接口?如果是域名的方式,必须备案
a342191555
2021-03-05 21:53:06 +08:00
@ruixue 我没有尝试过,但是考虑到第 1 个情况可以访问,猜测应该也是可以访问的。
Sunyanzi
2021-03-06 08:22:13 +08:00
@ruixue 100% 确认不会 ... 我一直这么用 ...

企鹅云阻断的是未备案域名使用 HTTP 协议 ... IP 不限制 ...

即 ... 域名未备案则不能通过域名使用 HTTP 协议访问服务器 ... 在任何端口上都不行 ...

直接使用 IP 以任何协议访问任何端口都不受阻 ...
ruixue
2021-03-06 09:30:32 +08:00
@a342191555 谢谢。

@Sunyanzi 谢谢,看来不带域名只用 ip 就能随便搞了。“在任何端口上都不行”指的就是 http 协议吧?还包括 https 吗?看#24 说非标准端口的 https 是可以使用未备案域名访问的,是否意味着 https 的 sni 阻断只部署在标准 web 端口?
holystrike
2021-03-06 09:57:15 +08:00
@pkoukk 楼主问的就是国内主机,你举的例子都是境外的
dorothyREN
2021-03-06 10:07:19 +08:00
@ruixue #25 会阻断
Sunyanzi
2021-03-06 10:21:40 +08:00
@ruixue 我指的就是 Plain HTTP 不包括 HTTPS ... HTTPS 我没深度测过因为确实有阵子没用过域名了 ...

目前已知的情报是企鹅云的 HTTPS 阻断技术不明确但不像 SNI ...

我自己的机器 443 端口上部署了可信的 IP 证书一直用得好好的 ... 我又随便指了个未备案域名过去 ...

域名访问时毫无疑问的提示 CN mismatch ... 但忽略证书校验后持续可用 ... 连接每次都正常建立 ...

CN match 的情况我不太敢测 ... 姑且只能相信 24F 的测试结果是严谨的 ...

基于那个结果 ... 我的推测是企鹅云有类似证书监测一类的工具 ... 从证书里找未备案域名然后做后续处理 ...

但这个工具目前只对标准的 443 端口生效 ... 不会从其他端口检测证书 ...

总而言之 ... 如果不管域名的事情只用 IP 真的是随便搞 ... 我从去年十一月搞到现在没出过任何问题 ...
ruixue
2021-03-06 10:54:28 +08:00
@Sunyanzi 明白了——现阶段应该就是对 443 端口的证书 CN 和 SAN 做白名单检测,谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/758754

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX