V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alonga
V2EX  ›  DNS

感觉域名解析协议由 DNS 协议换成 HTTP 协议没什么意义啊,如果 DNS 针对 AS 号优化就好了

  •  
  •   alonga · 2015-05-14 19:06:34 +08:00 · 4196 次点击
    这是一个创建于 3465 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近几年没发现发现江苏三大运营商还用DNS劫持,测试网站时也没发现全国有多少DNS劫持。

    中国移动宽带DNS劫持主要是为了省网间结算,劫持到代理或缓存IP。
    有能力的上移动服务器或CDN能解决,当然有移动服务器也可能被劫持,他们DNS就不怎么更新,后续上了移动服务器还是被解析到缓存代理IP。

    DNS劫持到广告(域名纠错先不算他),普通用户都能发现并投诉,三大运营商很少用这种明显的手法了,长宽、广电、艾普、小区宽带商这类没用过,不清楚,不过后几类运营商用户量不大吧,这个比移动宽带用户还难统计,就没自己的IP。

    现在运营商偷偷赚黑钱都玩高级货:篡改HTTP内容了,HTTP协议这不是找劫持吗?

    关键还是网站上HTTPS、HSTS,这个才是解决劫持的根本手段。

    另外这个东西如果是针对DNS解析不准确的话还算有点效果,HTTP地址如果是多线机房接入可以获取到正确的移动IP,而不是移动NAT出口IP。

    移动宽带我就没找到个好的DNS,就是他自家的默认DNS都有可能解析到电信联通服务器,明明有移动服务器,有的省能解析到,有的省就解析错误,不是移动各省自建缓存IP,网站的SSL证书都有,是网站自己的移动线路,网站搞了移动线路,有的省移动宽带还没用起来,太可惜了。

    Google 的公共DNS:8.8.8.8 好像有个协议向网站域名DNS服务器发送用户客户端IP,这也是个方法吧。国内有普遍应用吗?

    我觉得如果客户端DNS能发送用户所在的AS号码给网站域名DNS服务器比发送客户端的IP更快捷更靠谱。

    AS号可以精确定位线路并优化。
    5 条回复    2015-05-22 12:49:02 +08:00
    KexyBiscuit
        1
    KexyBiscuit  
       2015-05-14 20:33:39 +08:00 via Android
    1 从网站 IP 可以反查 AS。
    2 你所说的是 EDNS 吧,@CloudXNS 据说有计划?
    CloudXNS
        2
    CloudXNS  
       2015-05-15 11:06:57 +08:00
    @KexyBiscuit
    CloudXNS作为授权DNS是一直都支持EDNS的,但是EDNS需要递归DNS和授权DNS同时都支持才有意义。
    Google的公共DNS是支持的,您的网站接入到CloudXNS且您的用户配合使用google的DNS就能达到楼主要的效果。不过用户的行为不可控,再加上身在中国大陆...
    我们很快会推出公共DNS公测,将支持EDNS,敬请期待!届时欢迎大家参与公测。
    CloudXNS
        3
    CloudXNS  
       2015-05-15 11:09:00 +08:00
    楼主,httpdns主要是针对移动客户端的优化,和你提到的针对AS号优化并无联系。
    yexm0
        4
    yexm0  
       2015-05-17 18:28:20 +08:00
    @CloudXNS 公共dns计划有时间表吗?下发的结果是无污染的结果吗?
    johnjiang85
        5
    johnjiang85  
       2015-05-22 12:49:02 +08:00
    1. D+(HttpDns)主要是解决移动端的解析问题的,当然PC端如果有客户端也可以用,运营商对DNS的劫持还是很多的,包括直接对53端口的请求全部进行劫持等。
    2. http劫持的话D+企业版提供了一个对称加密来防止对域名的广告劫持等,https因为在移动端使用https成本太高,所以在评估后选择了轻量级的对称加密。
    3. D+的119.29.29.29使用了BGP Anycast,对各运营商来说都是比较快的,会减少劫持到运营商自己的缓存节点情况。
    4. 后端的递归节点分布情况可以看这里https://www.dnspod.cn/httpdns/node,还在继续增加中。
    5. ECS的话DNSPod授权很早支持的,也是ECS官方机构afasterinternet的会员单位(看这里),目前Google的PDNS支持ECS,国内还没有支持的PDNS.
    6. D+很快就会支持了ECS了,彻底解决线路准确性要依赖递归节点部署的情况。
    7.D+的119.29.29.29这个IP现在也是可以直接当作Public DNS来用的,但是正是发布会等到支持ECS之后(下半年)。
    8.我们只能保证我们不会去污染解析结果,但是在国内做正规的PDNS,对于“不存在”的网站那就没办法了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5156 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:33 · PVG 17:33 · LAX 01:33 · JFK 04:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.