域名被劫持的有效解决办法

176
发表时间:2021-06-10 15:22

近日,我公司有两个网站陆续出现了带www的域名无法打开网站的情况,经检查,是局部地区有这种情况。那什么是DNS劫持呢?

首先,我们来了解一下什么是DNS。DNS(Domain NameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。总的来说,它就像一个接线生,把我们要访问的IP导出来,让我们可以直接输入网址就能访问,而不用去记目标IP。而DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。简单来说,就是接线生被人买通了,不给你导向正确的IP地址,而是一个其他的IP地址。这就是DNS劫持。


图片1.png图片2.png


接下来,小编带大家来看下域名(DNS)被劫持我们是怎么解决的。

   

一、解决思路:
www域名是否绑定-->www域名解析是否正确--->排除网站自身问题--->排除服务器问题--->排除域名DNS服务器问题--->检测是否被拦截--->联系运营商处理--->工信部申诉--->等待申诉处理结果

二、排查步骤:

1.    检测域名解析和域名绑定情况;

2.    排除是网站自身或者服务器的问题,可以通过修改换绑网站或者服务器排查;

3.    以上问题都排除后,可以将我们的域名的DNS服务器更换到其他的平台,比如DNSPod阿里云,新网等这些大平台进行解析。域名如果不是这些平台注册的也没关系,可以转移到这些平台进行管理,也可以不转移,只用他们的云解析DNS功能,进行绑定外部域名进行解析,修改DNS服务器后大概48小时全球生效,要耐心等待。如果换了DNS服务器解析了,还是不能访问,就只有再进一步排查。毕竟互联网涉及很广,不是一蹴而就的。

4.    排除服务器和网站的问题,将域名解析绑定到其他正常可以访问的网站和对应服务器上,不同地区、不同平台的服务器都可以试一下,结果发现还是带www网址无法打开。

5.    这时候就要考虑我们的域名是不是被运营商屏蔽了,推荐几个检测平台试下,可能不太准确,我们就多试几个。
DNS检测平台:

Ping.cn https://www.ping.cn/dns/

网速通.测吧http://ceba.quansucloud.com/wstCeba/dns/dns-test.action

监测宝:https://www.jiancebao.com/


通过检测,发现重庆地区的IP地址并没有指向我们的服务器IP,而是指向了另外的IP地址,电信则是0.0.0.0,移动则是172.23.74.174.   这一点证实了我们的猜想,不管域名解析怎么改,绑定到哪里,这个域名都是没法访问的。


图片3.png图片4.png


6.    确定了DNS劫持问题,就可以给网络供应商,如电信10000,移动10086,联通10010打电话说明情况了。但是他们一般都推说电脑或者手机能上网,网络就没问题,他们不会劫持网址。或者你强烈要求的话也会安排工作人员跟你联系,但是处理的也仅仅是普通网络无法连接的问题。接下来我们可以跟打他们的投诉电话,如果客服应付你,敷衍了事,你对处理结果仍然不满意,你可以直接跟客服人员这样说:“谢谢您,我知道了。我会向工业和信息化部投诉的。” 千万不要冒粗话,更不要直接就跟工信部投诉,因为投诉是有要求的,先礼后兵嘛。

7.   接下来就轮到工信部出场了
工信部投诉网址:https://yhssglxt.miit.gov.cn/,进入后点击用户申诉,选择对应的企业,完善信息后提交申诉。


图片5.png图片6.png

申诉受理后,就会有相应的电信或移动工作人员跟你联系,效率非常的高,一两天就给解除屏蔽了。

如果要投诉电信,又要投诉移动,要申诉两次,分别提交哦,处理的时候也是分开处理的。

是否被屏蔽或者被屏蔽原因可打重庆反炸中心02396110咨询了解。

部分图片来源于网络,如有侵权,请联系删除。

分享到:
友情链接:中国政企网  |  帮帮狗  |  网站地图  | 千谋科技
——————————————————————————————————————————————————————
公司地址:重庆市九龙坡区渝州路31号西亚商务大厦7楼2号
客服热线:023-68185668    15102355746     18302326870