最近几年没发现发现江苏三大运营商还用DNS劫持,测试网站时也没发现全国有多少DNS劫持。
中国移动宽带DNS劫持主要是为了省网间结算,劫持到代理或缓存IP。
有能力的上移动服务器或CDN能解决,当然有移动服务器也可能被劫持,他们DNS就不怎么更新,后续上了移动服务器还是被解析到缓存代理IP。
DNS劫持到广告(域名纠错先不算他),普通用户都能发现并投诉,三大运营商很少用这种明显的手法了,长宽、广电、艾普、小区宽带商这类没用过,不清楚,不过后几类运营商用户量不大吧,这个比移动宽带用户还难统计,就没自己的IP。
现在运营商偷偷赚黑钱都玩高级货:篡改HTTP内容了,HTTP协议这不是找劫持吗?
关键还是网站上HTTPS、HSTS,这个才是解决劫持的根本手段。
另外这个东西如果是针对DNS解析不准确的话还算有点效果,HTTP地址如果是多线机房接入可以获取到正确的移动IP,而不是移动NAT出口IP。
移动宽带我就没找到个好的DNS,就是他自家的默认DNS都有可能解析到电信联通服务器,明明有移动服务器,有的省能解析到,有的省就解析错误,不是移动各省自建缓存IP,网站的SSL证书都有,是网站自己的移动线路,网站搞了移动线路,有的省移动宽带还没用起来,太可惜了。
Google 的公共DNS:8.8.8.8 好像有个协议向网站域名DNS服务器发送用户客户端IP,这也是个方法吧。国内有普遍应用吗?
我觉得如果客户端DNS能发送用户所在的AS号码给网站域名DNS服务器比发送客户端的IP更快捷更靠谱。
AS号可以精确定位线路并优化。
中国移动宽带DNS劫持主要是为了省网间结算,劫持到代理或缓存IP。
有能力的上移动服务器或CDN能解决,当然有移动服务器也可能被劫持,他们DNS就不怎么更新,后续上了移动服务器还是被解析到缓存代理IP。
DNS劫持到广告(域名纠错先不算他),普通用户都能发现并投诉,三大运营商很少用这种明显的手法了,长宽、广电、艾普、小区宽带商这类没用过,不清楚,不过后几类运营商用户量不大吧,这个比移动宽带用户还难统计,就没自己的IP。
现在运营商偷偷赚黑钱都玩高级货:篡改HTTP内容了,HTTP协议这不是找劫持吗?
关键还是网站上HTTPS、HSTS,这个才是解决劫持的根本手段。
另外这个东西如果是针对DNS解析不准确的话还算有点效果,HTTP地址如果是多线机房接入可以获取到正确的移动IP,而不是移动NAT出口IP。
移动宽带我就没找到个好的DNS,就是他自家的默认DNS都有可能解析到电信联通服务器,明明有移动服务器,有的省能解析到,有的省就解析错误,不是移动各省自建缓存IP,网站的SSL证书都有,是网站自己的移动线路,网站搞了移动线路,有的省移动宽带还没用起来,太可惜了。
Google 的公共DNS:8.8.8.8 好像有个协议向网站域名DNS服务器发送用户客户端IP,这也是个方法吧。国内有普遍应用吗?
我觉得如果客户端DNS能发送用户所在的AS号码给网站域名DNS服务器比发送客户端的IP更快捷更靠谱。
AS号可以精确定位线路并优化。
Select Language