请选择 进入手机版 | 继续访问电脑版

弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 935|回复: 1

域名劫持是怎么回事?

[复制链接]
发表于 2022-4-15 12:01:55 | 显示全部楼层 |阅读模式
首先,我们必须知道什么是域名根域服务器。
我们应该了解互联网是美国发明的,所以域名的根域服务器绝大多数在美国,这是起码的知识点,没有必要怀疑,也不要抱怨为啥中国没有。
为了让互联网全球各国互联网更快联通,各个有实力的国家都架设了国家根域服务器,这是美国节点的复制根域,其实还是受控于美国。
互联网关系到国家安全,所以各国也制定了所有国家的根域,比如中国是.cn与.com.cn,.gov.cn,总之.cn是代表中国的服务器,其根节点在中国,所以用.cn域名相对来说更加安全,特别是战争年代与美国对抗时保障安全。
所以,这就有了国际域名与国家域名的说法。

所以,你的网站必须有自己的域名,访问域名就关切到您使用是国际域名还是国家域名,如果是国际域名,首先会访问最近的国家根域服务器,同时国家根域是实时复制美国根域,因此,访问网站时,直接输入域名-->国家(或最近)节点-->没有就访问美国根域,是这么个路径关系。

域名劫持是怎么回事呢?域名劫持就是将域名解析到错误的服务器上,或者DNS刷新了错误的解析内容。可以是机器故障或刷新延时,也可以是人为攻击和错误的信息录入。
比如有人攻击了美国根域服务器的某个域名,比如百度baidu.com,这时候当您访问百度时,首先访问的是国家(最近)根域服务器,是完全可以访问的,但随着时间的推移,国家(最近)根域服务器要与美国根域服务进行数据交换,获得更新DNS列表,这时候反而把错误的域名解析传给了国内,这时候,再访问baidu.com,就发生了访问错误,于是baidu.com被劫持了,这就是当年的baidu.com域名被劫持长达数小时之久,造成百度瞬间亿万损失。

有人问:我不联美国行吗?
当然不行,因为互联网是美国发明的,全球根域在美国,因此国际域名必须实时与美国根域关联刷新,如果不联就意味着新增域名或者域名更换IP时无法获得最新数据,那就按国内原始IP去访问域名,当然会出错,要知道世界每分每秒都有可能有新网站诞生或更换和删除DNS解析,更新慢了都会造成域名使用单位的不满,何况断联呢?
更新慢了,即各个根域服务器在刷新DNS会有个时间差,这也说明了,为啥我的域名解析了,需要24小时解析,您也发现安徽可以打开网站,北京,广东,韩国,日本,美国却不一定能打开网站,这就是刷新时间差所致,这是中国几大运营商的DNS有关联,中国电信,移动,联通都有自己的DNS服务器来缓冲国家根域服务器的繁忙,当然中国电信下还有无数个服务商,比如阿里云,腾讯云等再来缓冲电信服务商DNS服务器的繁忙度。
总体来说:就是域名使用方,通过域名解析服务商的DNS刷新到全球根域服务器美国,各国服务器再同步美国服务器刷新本国根域服务器,各国电信再刷新自有DNS,传给网站访问者,有一环出错,网站就会访问出错。

有人问:除美国外,别国很不安全呀?
对的,当然不安全,因为根域在哪儿,浏览器首先会寻找到美国根域服务器,美国出错,全球就会出错,这种机率极小,美国会有防范措施,也不用完全担心。注意:这是在和平年代。
如果不是和平年代,如果中国与美国搞毛了,那美国一切断美国根域服务器,中国就是一个国域网,如果没有中国浏览器的加持和美国浏览器的DNS指导,那么国际互联网络时代就终结了,当然这种情况也不可能出现,因为开源浏览器很多,中国人马上就可以修改内核成为可用的浏览器。
但是,不得不提的是,中国互联网将成为世界最大的国域网,而不再世界全球的互联网了,这是国家安全不铮的事实,如果中国不应对,将永不可能改变事实。
当然有人说,我们可以通过他国联通美国根域,其实是可行的,但互联网效率变低了,还可以让美国在战时有可趁之机,比如故意释放错误的DNS解析,导致病毒网站横行,如果浏览器有漏洞,那太可怕了。

域名劫持就说到这儿,互联网安全刻不容缓,不在于中国如何保证中国互联网的安全,而在于如何建设一个制衡霸权的互联网,让美国与中国DNS都成为国际域名的根域,必须互通才是世界互联网立国之本,而不仅仅在和平年代。

遇到劫持怎么办?
首先,要看国际环境,如果是中美战时,就免了吧,想在国内突破是没有任何解决方法。
战时怎么办?
只有全球布网,比如租用互通互联的第三友好国服务器对全球服务。当然增加了您的企业运营成本。
如果美国就是因为您是中国企业,单独将您的企业域名切断了,这时第三国也无法提供服务时怎么办?
由于.cn是中国专用域名,根域服务器在中国,所以第三国还是可以访问的,也可以向世界提供服务。
有一个案例:曾经百度域名被劫持,但百度国内域名仍然可以访问,这就给我们提了一个醒:
建议所有企业都要注册国际域名的同时,加持国内.cn域名,这样就算战时出现国际互联断网问题,.com不能访问,.cn也可以解决燃眉之急。
非战时,一般来说,只需要重新提交DNS解析,向DNS服务器提供商反应情况,耐心等待DNS刷新即可。

中美矛盾导致 baidu.com被劫持,俄乌大战导致俄国不得不断网测试,这都是战争时的可怕事件。







回复

使用道具 举报

 楼主| 发表于 2022-4-15 12:50:09 | 显示全部楼层

实例讲述

我们在为客户解析一个域名时,发现总指向另外一个英文网站,这其实就可以理解为”域名前劫持“现象,并且真正的劫持,因为域名对应的是一个错误的DNS服务器和IP,这可能是因为域名早前被他人注册过,并且域名解析一直生效中。
当这个域名未被续费释放后,恰巧您买中了,于是怎么解析,都还是指向那个英文网站,于是我们的客户着急啊,不懂着急一个劲的问和催,其实,我们只需将域名重新解析到正确的DNS服务器,正确解析域名前缀耐心等待美国根域服务器刷新成新的解析值即可。由于我们采用了腾讯云服务商,在阿里云进行域名解析时,发现曾经被第三方用户已经使用,于是决定启腾讯云DNS服务器,哪知道腾讯云投资的DNSPOD服务商是如此一个垃圾DNS服务商(我们早知道的,所以我们第一想到的是阿里云去解析这款域名,尽管是在腾讯云注册的域名),24小时,我们不断观察,通过PING值了解是否正确解析,发现时正常,又时不正常,下午行,晚上看了不行,早上又行,中午又不行,24小时后还没有正确解析,反复无常。这超出了我们对垃圾DNS服务商的定义,决定再次转到阿里云解析,通过一番操作,释放了阿里云当前域名的以前用户绑定,在我们自有阿里云账号下重新解析,结果发现阿里云也一样2小时内仍未正确解析,我们知道了事情没有想象的那么简单,只有等待。
事件现象:明明ping的IP是正确的,但在浏览器打开网址总跳转到https://的英文网站,挺痛苦吧,原因不详,算不算劫持?
最后,我只能说服自己域名解析一定要耐心的等待,再观察24小时,至少目前可以这么认为这个域名被暂时性劫持了,这不是急的事,慢慢等吧。



回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-3-28 19:25 , Processed in 0.058809 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表