感觉域名解析协议由 DNS 协议换成 HTTP 协议没什么意义啊，如果 DNS 针对 AS 号优化就好了

最近几年没发现发现江苏三大运营商还用DNS劫持，测试网站时也没发现全国有多少DNS劫持。

中国移动宽带DNS劫持主要是为了省网间结算，劫持到代理或缓存IP。
有能力的上移动服务器或CDN能解决，当然有移动服务器也可能被劫持，他们DNS就不怎么更新，后续上了移动服务器还是被解析到缓存代理IP。

DNS劫持到广告（域名纠错先不算他），普通用户都能发现并投诉，三大运营商很少用这种明显的手法了，长宽、广电、艾普、小区宽带商这类没用过，不清楚，不过后几类运营商用户量不大吧，这个比移动宽带用户还难统计，就没自己的IP。

现在运营商偷偷赚黑钱都玩高级货：篡改HTTP内容了，HTTP协议这不是找劫持吗？

关键还是网站上HTTPS、HSTS，这个才是解决劫持的根本手段。

另外这个东西如果是针对DNS解析不准确的话还算有点效果，HTTP地址如果是多线机房接入可以获取到正确的移动IP，而不是移动NAT出口IP。

移动宽带我就没找到个好的DNS，就是他自家的默认DNS都有可能解析到电信联通服务器，明明有移动服务器，有的省能解析到，有的省就解析错误，不是移动各省自建缓存IP，网站的SSL证书都有，是网站自己的移动线路，网站搞了移动线路，有的省移动宽带还没用起来，太可惜了。

Google 的公共DNS：8.8.8.8 好像有个协议向网站域名DNS服务器发送用户客户端IP，这也是个方法吧。国内有普遍应用吗？

我觉得如果客户端DNS能发送用户所在的AS号码给网站域名DNS服务器比发送客户端的IP更快捷更靠谱。

AS号可以精确定位线路并优化。