域名劫持
 |
有編者認為此條目不適合存留在維基百科,可能需要被刪除,此頁已經被列在此處進行存廢討論,提出存廢討論的理由為:講的同一個東西。 歡迎直接參與編輯改善此條目,並參與此條目的存廢討論,以社群的討論結果決定存廢。 請不要清空、合併或移動此條目,也請勿移除此模板。請參看刪除指導。 如果您剛剛在本頁面掛上本標籤,請單擊{{subst:Void|這裡}}提交存廢討論。 |
域名劫持就是在劫持的網路範圍內攔截域名解析的請求,分析請求的域名,把特定範圍以外(在中國是政府所訂定的中華人民共和國網路審查範圍)的請求放行,否則直接導向假的IP地址或者不執行任何的工作使得請求逾時而失敗。其效果就是讓特定的網址,不能訪問或使對他的瀏覽被導向一個事先設定的假網址。
相關內容
域名解析的基本原理是把域名翻譯成IP位址,以便計算機能夠進一步通信,傳遞網址和內容等。
由於域名劫持往往只能在特定的網路範圍內進行,所以在此範圍外的域名伺服器(DNS)能夠返回正常的IP位址,高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以恢復對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
另外,如果知道該域名的真實IP位址,則可以直接用此IP代替域名後進行訪問。比如訪問http://www.google.com/ ,可以把訪問改為http://66.249.89.103/ ,從而繞開域名劫持(但如果網頁儲存公司使用虛擬主機存放網頁的話就不能簡單如此配置,因為一個IP可連去多個域名)。
域名劫持的缺點
- 它不是很穩定,在某些網路速度快的地方,真實的IP位址返回得比劫持軟體提供的假地址要快,因為監測和返回這麼巨大的數據流量也是要花費一定時間的。
- 在網上查詢域名的正確IP非常容易。一個是利用海外的一些在線IP位址查詢服務,可以查找到網站的真實IP位址。比如http://216.92.207.177/tools1.htm , 就可以查詢網站的真實IP(經測試,如查zh.wikipedia.org,返回的只是美國的rr.pmtpa.wikimedia.org 66.230.200.100,查ko.wikipedia.org亦同)。在Google上搜索"nslookup",會找到更多類似的服務。
參見
stock | retire | vm
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History