网站域名被墙了如何判断解决
域名被墙怎么办?我们要首先了解什么是Great Firewall,防火长城(英文名称Great Firewall of China,简写为Great Firewall,缩写GFW),也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,一般情况下主要指中国对因特网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。由于频繁地被使用,GFW已被用做动词,GFWed是指被防火长城所屏蔽,就是我们平常所说的域名被墙。
域名会被墙的原因可能是网站有太多非法信息或敏感内容,不符合国内法律法规,或者域名本身含有敏感词,或使用的网站空间是境外的,或是境外ip上有敏感反动信息直接被屏蔽。域名被GFW封杀没有查询和申诉渠道,虽然此时域名解析正常,但访问会被连接重置,直接导致网站无法访问。
1、国家防火墙
国家可以封锁我们大陆以外的任何非法网站,使它们不能被中国访问, 我们说的域名被屏蔽了。一般来说,域名被国家防火墙列入黑名单,或者网站IP被列入GFW的黑名单
2、常见的屏蔽对象
①、黄赌毒等非法网站。
②、涉政、反动等敏感信息网站。
③、域名本身含有敏感词。
一般很少屏蔽IP,屏蔽IP的弊端很大。除了用IP误伤其他网站,被屏蔽的网站只需要换IP就能访问, 因此,直接屏蔽域名是目前的主流。被GFW屏蔽的症状是,一旦检测到某个IP在国内发起的URL访问地址包含黑名单中的域名,就会触发断开机制断,访问请求会被重置。在接下来的几分钟内,该IP在国内发起的对黑名单域名以及所在IP的其他网站的访问都会被中断,几分钟后,如果黑名单中的域名不再被访问,则不会触发更改机制。
举个简单例子,A、B、C都是解析到同一个服务器的,A是黑名单域名,访问A以后触发拦截,此时B和C也将无法访问,此过程可能会持续数分钟。一段时间后可以单独访问B和C,若一旦访问A就又会触发导致对应服务器内虽有网站都不能访问。
3、域名被墙的几种表象方式
(1)域名解析的IP纳入黑名单
这种情况下,大家换IP就能正常了,但是换IP只能缓解当下的迫切需要。一旦被GFW发现,很有可能会被直接封杀,所以建议大家主动清除网站上的非法内容。
(2)DNS劫持
比较细心的站长可能会发现,有时候用电信宽带打开某个网站就会跳转到其他页面,或者直接无法打开,并且域名伴随着无法正常解析到自己的服务器地址的情况,这极有可能是被DNS劫持了,也称DNS污染。这也是GFW拦截屏蔽的一种手段,这种性质可能就比较严重,直接劫持域名,导致此域名在国内无法正常使用,没有解决方案,只有更换域名。是否存在DNS污染的情况,可以到http://ping.chinaz.com/ 去检测下域名解析,如果检测到域名解析指向的ip不同,而且都是指向国外Facebook、twitter、Google等地址,则说明是被GFW直接封杀了,只能换域名。
(3)域名纳入GFW黑名单
当排除了IP/DNS劫持时,就是域名被墙了。
域名被墙现象:域名可以正常解析,但是访问就出现连接重置,服务器内其他网站此时也无法访问。过一段时间后其他网站正常,访问被墙的网站以后所有都被牵连无法访问。通过连接海外VPN来测试可以正常访问,这种情况基本可以断定是域名被墙了,这种更换国内备案使用就可以了,访问境外都要结果GFW过滤,而网站放在国内就没有这个顾虑了,当然也不能做非法敏感内容信息的网站。
4、如何判断域名是否被墙
(1)访问对比
判断域名是否被墙,我们直接访问对比,访问目标网站是否出现连接重置的现象,访问以后同服务器其他网站是否也有重置现象,通过连接境外的vpn测试网站是否正常,其他地区不同网络的朋友对比访问是否也是重置现象。
(2)域名解析判断
在站长平台去检测域名解析,地址:http://ping.chinaz.com/ ,如果域名解析指向到了其他不同地方,且基本都是国外的ip(大多都指向到了Facebook、twitter、Google等),基本可以断定是被DNS劫持,这种情况只能放弃,只有更换域名。
(3)第三方工具
以上两种方法都需要有一定知识经验作为判断依据,如果不具备网络知识,可以采用第三方工具进行检测。
被墙查询地址:https://www.boce.com/wall
污染查询地址:https://www.boce.com/pollute
比如我们现在已知结尾含有919数字的域名会被劫持,任意一个******919.com查询确实也是污染状态,我们就要避免注册这类域名。
5、域名被墙了怎么办?
当一个网站被屏蔽时,要根据实际情况解决,如果只是域名被墙,域名解析是正常的,这种可以换一个服务器ip,如果仍然是被墙的,只有更换到国内备案。如果是DNS劫持污染,这种情况只有换域名。
6、解决方案:
(1)首先保障网站合法合规,检查网站信息,清理掉敏感内容,网站内容要符合国内政策法规。
(2)将被墙的域名搬到国内来,使用国内服务器,并且办理备案。
(3)如果是DNS劫持污染,更换域名。
有些被墙可能是ip或者内容触发,可以给网站部署开启https加密访问进行测试,如果方法无效,参考上面(1)(2)(3)解决。
关于域名被墙,从各方面信息来看,基本没有最直接的解决办法,因为GFW是无法查询验证的,只能根据访问现象和经验进行判断。除非法反动敏感信息网站外,一些灰产插边球网站也是极易被墙的对象,除非使用国内主机,只要在境外,国内访问都要经过GFW过滤,可能就会被拦截。据网友测试,被墙的域名备案更换到国内,国外反过来也不能访问,似乎GFW是双向的。