網(wǎng)站域名被墻了如何判斷解決

域名被屏蔽，即被長(zhǎng)城防火墻Great Firewall【簡(jiǎn)稱GFW】屏蔽的域名，又稱中國(guó)防火墻或中國(guó)國(guó)家防火墻，域名會(huì)被屏蔽的原因可能是網(wǎng)站有太多非法信息或敏感內(nèi)容，不符合國(guó)內(nèi)法律法規(guī)，或者域名本身含有敏感詞，或使用的網(wǎng)站空間是境外的，或是境外ip上有敏感反動(dòng)信息直接被屏蔽。域名被GFW封殺沒有查詢和申訴渠道，雖然此時(shí)域名解析正常，但訪問會(huì)被連接重置，直接導(dǎo)致網(wǎng)站無(wú)法訪問。

1、國(guó)家防火墻

總設(shè)計(jì)師是被譽(yù)為“國(guó)家防火墻之父”的北京郵電大學(xué)前校長(zhǎng)方濱興。根據(jù)這一制度，國(guó)家可以封鎖我們大陸以外的任何非法網(wǎng)站，使它們不能被中國(guó)訪問 我們說(shuō)的域名被屏蔽了。一般來(lái)說(shuō)，域名被國(guó)家防火墻列入黑名單，或者網(wǎng)站IP被列入GFW的黑名單

2、常見的屏蔽對(duì)象

①、黃賭毒等非法網(wǎng)站。

②、涉政、反動(dòng)等敏感信息網(wǎng)站。

③、域名本身含有敏感詞。

一般很少屏蔽IP，屏蔽IP的弊端很大。除了用IP誤傷其他網(wǎng)站，被屏蔽的網(wǎng)站只需要換IP就能訪問， 因此，直接屏蔽域名是目前的主流。被GFW屏蔽的癥狀是，一旦檢測(cè)到某個(gè)IP在國(guó)內(nèi)發(fā)起的URL訪問地址包含黑名單中的域名，就會(huì)觸發(fā)斷開機(jī)制斷，訪問請(qǐng)求會(huì)被重置。在接下來(lái)的幾分鐘內(nèi)，該IP在國(guó)內(nèi)發(fā)起的對(duì)黑名單域名以及所在IP的其他網(wǎng)站的訪問都會(huì)被中斷，幾分鐘后，如果黑名單中的域名不再被訪問，則不會(huì)觸發(fā)更改機(jī)制。

舉個(gè)簡(jiǎn)單例子，A、B、C都是解析到同一個(gè)服務(wù)器的，A是黑名單域名，訪問A以后觸發(fā)攔截，此時(shí)B和C也將無(wú)法訪問，此過程可能會(huì)持續(xù)數(shù)分鐘。一段時(shí)間后可以單獨(dú)訪問B和C，若一旦訪問A就又會(huì)觸發(fā)導(dǎo)致對(duì)應(yīng)服務(wù)器內(nèi)雖有網(wǎng)站都不能訪問。

3、域名被墻的幾種表象方式

（1）域名解析的IP納入黑名單

這種情況下，大家換IP就能正常了，但是換IP只能緩解當(dāng)下的迫切需要。一旦被GFW發(fā)現(xiàn)，很有可能會(huì)被直接封殺，所以建議大家主動(dòng)清除網(wǎng)站上的非法內(nèi)容。

（2）DNS劫持

比較細(xì)心的站長(zhǎng)可能會(huì)發(fā)現(xiàn)，有時(shí)候用電信寬帶打開某個(gè)網(wǎng)站就會(huì)跳轉(zhuǎn)到其他頁(yè)面，或者直接無(wú)法打開，并且域名伴隨著無(wú)法正常解析到自己的服務(wù)器地址的情況，這極有可能是被DNS劫持了，也稱DNS污染。這也是GFW攔截屏蔽的一種手段，這種性質(zhì)可能就比較嚴(yán)重，直接劫持域名，導(dǎo)致此域名在國(guó)內(nèi)無(wú)法正常使用，沒有解決方案，只有更換域名。是否存在DNS污染的情況，可以到http://ping.chinaz.com/ 去檢測(cè)下域名解析，如果檢測(cè)到域名解析指向的ip不同，而且都是指向國(guó)外Facebook、twitter、Google等地址，則說(shuō)明是被GFW直接封殺了，只能換域名。

（3）域名納入GFW黑名單

當(dāng)排除了IP/DNS劫持時(shí)，就是域名被墻了。

域名被墻現(xiàn)象：域名可以正常解析，但是訪問就出現(xiàn)連接重置，服務(wù)器內(nèi)其他網(wǎng)站此時(shí)也無(wú)法訪問。過一段時(shí)間后其他網(wǎng)站正常，訪問被墻的網(wǎng)站以后所有都被牽連無(wú)法訪問。通過連接海外VPN來(lái)測(cè)試可以正常訪問，這種情況基本可以斷定是域名被墻了，這種更換國(guó)內(nèi)備案使用就可以了，訪問境外都要結(jié)果GFW過濾，而網(wǎng)站放在國(guó)內(nèi)就沒有這個(gè)顧慮了，當(dāng)然也不能做非法敏感內(nèi)容信息的網(wǎng)站。

4、如何判斷域名是否被墻

（1）訪問對(duì)比

判斷域名是否被墻，我們直接訪問對(duì)比，訪問目標(biāo)網(wǎng)站是否出現(xiàn)連接重置的現(xiàn)象，訪問以后同服務(wù)器其他網(wǎng)站是否也有重置現(xiàn)象，通過連接境外的vpn測(cè)試網(wǎng)站是否正常，其他地區(qū)不同網(wǎng)絡(luò)的朋友對(duì)比訪問是否也是重置現(xiàn)象。

（2）域名解析判斷

在站長(zhǎng)平臺(tái)去檢測(cè)域名解析，地址：http://ping.chinaz.com/ ，如果域名解析指向到了其他不同地方，且基本都是國(guó)外的ip（大多都指向到了Facebook、twitter、Google等），基本可以斷定是被DNS劫持，這種情況只能放棄，只有更換域名。

（3）第三方工具

以上兩種方法都需要有一定知識(shí)經(jīng)驗(yàn)作為判斷依據(jù)，如果不具備網(wǎng)絡(luò)知識(shí)，可以采用第三方工具進(jìn)行檢測(cè)。

被墻查詢地址：https://www.boce.com/wall

污染查詢地址：https://www.boce.com/pollute

比如我們現(xiàn)在已知結(jié)尾含有919數(shù)字的域名會(huì)被劫持，任意一個(gè)******919.com查詢確實(shí)也是污染狀態(tài)，我們就要避免注冊(cè)這類域名。

5、域名被墻了怎么辦？

當(dāng)一個(gè)網(wǎng)站被屏蔽時(shí)，要根據(jù)實(shí)際情況解決，如果只是域名被墻，域名解析是正常的，這種可以換一個(gè)服務(wù)器ip，如果仍然是被墻的，只有更換到國(guó)內(nèi)備案。如果是DNS劫持污染，這種情況只有換域名。

6、解決方案：

（1）首先保障網(wǎng)站合法合規(guī)，檢查網(wǎng)站信息，清理掉敏感內(nèi)容，網(wǎng)站內(nèi)容要符合國(guó)內(nèi)政策法規(guī)。

（2）將被墻的域名搬到國(guó)內(nèi)來(lái)，使用國(guó)內(nèi)服務(wù)器，并且辦理備案。

（3）如果是DNS劫持污染，更換域名。

有些被墻可能是ip或者內(nèi)容觸發(fā)，可以給網(wǎng)站部署開啟https加密訪問進(jìn)行測(cè)試，如果方法無(wú)效，參考上面(1)(2)(3)解決。

關(guān)于域名被墻，從各方面信息來(lái)看，基本沒有最直接的解決辦法，因?yàn)镚FW是無(wú)法查詢驗(yàn)證的，只能根據(jù)訪問現(xiàn)象和經(jīng)驗(yàn)進(jìn)行判斷。除非法反動(dòng)敏感信息網(wǎng)站外，一些灰產(chǎn)插邊球網(wǎng)站也是極易被墻的對(duì)象，除非使用國(guó)內(nèi)主機(jī)，只要在境外，國(guó)內(nèi)訪問都要經(jīng)過GFW過濾，可能就會(huì)被攔截。據(jù)網(wǎng)友測(cè)試，被墻的域名備案更換到國(guó)內(nèi)，國(guó)外反過來(lái)也不能訪問，似乎GFW是雙向的。

文章名稱：網(wǎng)站域名被墻了如何判斷解決
URL地址：http://www.muchs.cn/news3/264453.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、云服務(wù)器、靜態(tài)網(wǎng)站、App設(shè)計(jì)、營(yíng)銷型網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)