怎么检测和处理域名被地方ISP DNS劫持的情况?

2013-09-29 15:28:16 +08:00
 julyclyde
现在地方ISP对各网站的域名劫持很厉害了。早几年还是劫持静态资源域名,相当于自建DNS了,现在连动态内容的域名也劫持,真不知道他们想干什么
有些插广告,跳转CPS,倒也可以理解;但有些就是纯劫持,而且代理服务器维护不善,造成网站无法访问
这种情况,怎么检测,以及怎么能制约地方ISP的这类行为?
部通信管理局对此的态度是:网站方面举报劫持是不受理的,只受理最终客户的
14590 次点击
所在节点    DNS
14 条回复
inee
2013-09-29 16:04:28 +08:00
dnspod 有个本地dns 优化 能检测到
julyclyde
2013-09-29 16:39:53 +08:00
@inee 那个是访客端的工具。得考虑到绝大多数访客没技术能力配合这个诊断和优化
mightgo
2013-09-29 16:58:03 +08:00
DreaMQ
2013-09-29 20:57:19 +08:00
HTTPS
gamexg
2013-09-30 07:54:14 +08:00
https://support.dnspod.cn/Tools/tools
下的dns生效诊断,可以显示各地dns解析情况。

你也可以自己收集各地dns,然后运行 "dig 域名 @dns ip" 来自己检查结果,看看是不是解析正确。
mawenjian
2013-09-30 08:08:11 +08:00
不是dns的问题吧,isp应该是在路由器上加了检测工具,符合条件就发送广告。要解决此问题,或者用户投诉到工信部,或者用户连接vpn绕开isp的检测设备。没有别的办法了吧……
wuxqing
2013-09-30 09:21:20 +08:00
国内流氓企业太多,暂时没办法
DreaMQ
2013-10-01 19:18:04 +08:00
@mawenjian 这个HTTPS完美破
julyclyde
2013-10-06 14:43:06 +08:00
@DreaMQ 新上的域名直接https还好,但已经在用的,在明知有地方劫持的情况下,再转为https就是找死了
DreaMQ
2013-10-06 14:58:03 +08:00
@julyclyde 为什么呢
我觉得域名劫持的服务器不会监听443端口的,这个上秘密代理肯定无法通过验证
julyclyde
2013-10-06 15:02:10 +08:00
@DreaMQ 我说的是域名劫持,不是http劫持。在当地解析域名,给的结果就是当地服务器的IP地址。那个服务器没443,所以已经广泛使用的域名改成https访问会发生无法连接到服务器的故障
DreaMQ
2013-10-06 18:05:56 +08:00
@julyclyde 可以查出那些代理服务器的IP,然后在服务器端把来自这些IP的用户引导到一个专门的页面,告诉他们被劫持了,引导他们转去使用谷歌、114等DNS或者向工信部投诉
julyclyde
2013-10-06 21:41:52 +08:00
@DreaMQ 是个办法……不过估计客户会直接说“你们网站真烂,连这个都搞不定”。哈哈哈
DreaMQ
2013-10-06 22:02:29 +08:00
@julyclyde 呵呵。
不过对这些用户在网页顶部弹一个条提示他们被运营商劫持,可能导致看到额外广告和访问不稳定应该还是可以的,至少用户不会以为多出来的那些(可能很恶心的)广告是你放的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/84144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX