技术问题 关于DNS劫持 墙内自建dns服务器成功解决

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

1楼 大 中 小 发表于 2010-8-6 17:18 只看该作者

技术问题 关于DNS劫持 墙内自建dns服务器成功解决

原来gfw在封掉域名以后 向墙外的dns服务器请求时

会直接截断

解决办法就是在墙内建一台dns服务器

然后让你的用户把dns设置成这个服务器

即使域名被墙 原有用户依然可以进论坛

那么就可以告诉他们新的域名

[ 本帖最后由 linyan431 于 2010-8-6 19:20 编辑 ]

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

Zipurmouth

2楼 大 中 小 发表于 2010-8-6 17:23 只看该作者

回复 1楼 linyan431 的话题

你论坛的服务器是电信的还是网通的？

库存袈裟

@bruceku 想象力比知识更重要。

3楼 大 中 小 发表于 2010-8-6 17:23 只看该作者

请PM网址，以便测试。

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

4楼 大 中 小 发表于 2010-8-6 17:23 只看该作者

引用:

原帖由 Zipurmouth 于 2010-8-6 17:23 发表

你论坛的服务器是电信的还是网通的？

不是电信也不是网通 服务器在我自己家里

我不在国内

Zipurmouth

5楼 大 中 小 发表于 2010-8-6 17:25 只看该作者

回复 4楼 linyan431 的话题

有没有试过opendns?

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

6楼 大 中 小 发表于 2010-8-6 17:25 只看该作者

引用:

原帖由 库存袈裟 于 2010-8-6 17:23 发表

请PM网址，以便测试。

已pm 能得到1984技术大大的支持

觉得非常的荣欣

表示衷心的感谢

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

7楼 大 中 小 发表于 2010-8-6 17:26 只看该作者

引用:

原帖由 Zipurmouth 于 2010-8-6 17:25 发表

有没有试过opendns?

我自己没有测试opendns 测试了google的

但是我在论坛服务器上自建了dns服务器 应该说不会受到污染

Zipurmouth

8楼 大 中 小 发表于 2010-8-6 17:31 只看该作者

回复 7楼 linyan431 的话题

看看C:\WINDOWS\SYSTEM32\drivers\etc\hosts里

nslookup和ipconfig/all 上来看看

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

9楼 大 中 小 发表于 2010-8-6 17:37 只看该作者

C:\Documents and Settings\linyan431>nslookup

Default Server: p8bb6cc.tokynt01.ap.so-net.ne.jp

Address: 210.139.182.204

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physical Address. . . . . . . . . : 00-14-5E-22-18-48

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 114.80.115.207

Subnet Mask . . . . . . . . . . . : 255.255.255.128

Default Gateway . . . . . . . . . : 114.80.115.129

DNS Servers . . . . . . . . . . . : 210.139.182.204

本地的hosts文件肯定没有问题 已经检查了

库存袈裟

@bruceku 想象力比知识更重要。

10楼 大 中 小 发表于 2010-8-6 17:47 只看该作者

http://www.dnsstuff.com/tools/tr … ;ip=kuailewang.info

1.你的域名未配置正确，你的so-net是固定IP还是动态IP？使用的什么软件做的DNS

2. klwbbs.info URL被过滤了

3. 域名劫持可能性低，建议使用dns.he.net NS平台。GD自带的慢，而且不好用。

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

11楼 大 中 小 发表于 2010-8-6 17:49 只看该作者

引用:

原帖由 库存袈裟 于 2010-8-6 17:47 发表

http://www.dnsstuff.com/tools/tr … ;ip=kuailewang.info

1.你的域名未配置正确，你的so-net是固定IP还是动态IP？使用的什么软件做的DNS

2. klwbbs.info URL被过滤 …

我的域名是用CNAME转发到一个dyndns的动态域名上的 动态IP 但是这个域名在墙外可以访问 一切正常

URL被过滤指具体只什么？ www.klwbbs.info确实已经成为了GFW的过滤词 如果我在墙外在百度搜索这个域名会受到复位

库存袈裟

@bruceku 想象力比知识更重要。

12楼 大 中 小 发表于 2010-8-6 18:01 只看该作者

回复 11楼 linyan431 的话题

URL是种常规的屏蔽手段，你可以理解为这个域名废了。

根据我多个节点的Tracert，你的两个域名都未解析成功。请重新检查域名与服务器配置。

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

13楼 大 中 小 发表于 2010-8-6 18:08 只看该作者

引用:

原帖由 库存袈裟 于 2010-8-6 18:01 发表

URL是种常规的屏蔽手段，你可以理解为这个域名废了。

根据我多个节点的Tracert，你的两个域名都未解析成功。请重新检查域名与服务器配置。

刚才去看了下 的确2个域名都是GFW的敏感词 但是第二个域名的DNS解析暂时正常

是在上海的服务器上测试的 第二个域名通过https还是可以访问

linyan431

自建twitter API ｜ https://www.kuailewang.info/twitter

14楼 大 中 小 发表于 2010-8-6 18:10 只看该作者

突然想到一个问题 如果我在墙内的服务器上建立一个DNS服务器

指向正确的IP地址 是否就可以不受GFW的干扰了？