1、国家防火墙
总设计师是被誉为“国家防火墙之父”的北京邮电大学前校长方滨兴。根据这一制度,国家可以封锁我们大陆以外的任何非法网站,使它们不能被中国访问 我们说的域名被屏蔽了。一般来说,域名被国家防火墙列入黑名单,或者网站IP被列入GFW的黑名单
2、常见的屏蔽对象
①、黄赌毒等非法网站。
②、涉政、反动等敏感信息网站。
③、域名本身含有敏感词。
一般很少屏蔽IP,屏蔽IP的弊端很大。除了用IP误伤其他网站,被屏蔽的网站只需要换IP就能访问, 因此,直接屏蔽域名是目前的主流。被GFW屏蔽的症状是,一旦检测到某个IP在国内发起的URL访问地址包含黑名单中的域名,就会触发断开机制断,访问请求会被重置。在接下来的几分钟内,该IP在国内发起的对黑名单域名以及所在IP的其他网站的访问都会被中断,几分钟后,如果黑名单中的域名不再被访问,则不会触发更改机制。
举个简单例子,A、B、C都是解析到同一个服务器的,A是黑名单域名,访问A以后触发拦截,此时B和C也将无法访问,此过程可能会持续数分钟。一段时间后可以单独访问B和C,若一旦访问A就又会触发导致对应服务器内虽有网站都不能访问。
3、域名被墙的几种表象方式
(1)域名解析的IP纳入黑名单
这种情况下,大家换IP就能正常了,但是换IP只能缓解当下的迫切需要。一旦被GFW发现,很有可能会被直接封杀,所以建议大家主动清除网站上的非法内容。
(2)DNS劫持
比较细心的站长可能会发现,有时候用电信宽带打开某个网站就会跳转到其他页面,或者直接无法打开,并且域名伴随着无法正常解析到自己的服务器地址的情况,这极有可能是被DNS劫持了,也称DNS污染。这也是GFW拦截屏蔽的一种手段,这种性质可能就比较严重,直接劫持域名,导致此域名在国内无法正常使用,没有解决方案,只有更换域名。是否存在DNS污染的情况,可以到http://ping.chinaz.com/ 去检测下域名解析,如果检测到域名解析指向的ip不同,而且都是指向国外Facebook、twitter、Google等地址,则说明是被GFW直接封杀了,只能换域名。
(3)域名纳入GFW黑名单
当排除了IP/DNS劫持时,就是域名被墙了。
域名被墙现象:域名可以正常解析,但是访问就出现连接重置,服务器内其他网站此时也无法访问。过一段时间后其他网站正常,访问被墙的网站以后所有都被牵连无法访问。通过连接海外来测试可以正常访问,这种情况基本可以断定是域名被墙了,这种更换国内备案使用就可以了,访问境外都要结果GFW过滤,而网站放在国内就没有这个顾虑了,当然也不能做非法敏感内容信息的网站。
4、如何判断域名是否被墙
(1)访问对比
判断域名是否被墙,我们直接访问对比,访问目标网站是否出现连接重置的现象,访问以后同服务器其他网站是否也有重置现象,通过连接境外的测试网站是否正常,其他地区不同网络的朋友对比访问是否也是重置现象。
(2)域名解析判断
在站长平台去检测域名解析,地址:http://ping.chinaz.com/ ,如果域名解析指向到了其他不同地方,且基本都是国外的ip(大多都指向到了Facebook、twitter、Google等),基本可以断定是被DNS劫持,这种情况只能放弃,只有更换域名。
(3)第三方工具
以上两种方法都需要有一定知识经验作为判断依据,如果不具备网络知识,可以采用第三方工具进行检测。
被墙查询地址:https://www.boce.com/wall
污染查询地址:https://www.boce.com/pollute
比如我们现在已知结尾含有919数字的域名会被劫持,任意一个******919.com查询确实也是污染状态,我们就要避免注册这类域名。
5、域名被墙了怎么办?
当一个网站被屏蔽时,要根据实际情况解决,如果只是域名被墙,域名解析是正常的,这种可以换一个服务器ip,如果仍然是被墙的,只有更换到国内备案。如果是DNS劫持污染,这种情况只有换域名。
6、解决方案:
(1)首先保障网站合法合规,检查网站信息,清理掉敏感内容,网站内容要符合国内政策法规。
(2)将被墙的域名搬到国内来,使用国内服务器,并且办理备案。
(3)如果是DNS劫持污染,更换域名。
有些被墙可能是ip或者内容触发,可以给网站部署开启https加密访问进行测试,如果方法无效,参考上面(1)(2)(3)解决。
关于域名被墙,从各方面信息来看,基本没有最直接的解决办法,因为GFW是无法查询验证的,只能根据访问现象和经验进行判断。除非法反动敏感信息网站外,一些灰产插边球网站也是极易被墙的对象,除非使用国内主机,只要在境外,国内访问都要经过GFW过滤,可能就会被拦截。据网友测试,被墙的域名备案更换到国内,国外反过来也不能访问,似乎GFW是双向的。