运营商劫持处理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运营商劫持处理相关的知识,希望对你有一定的参考价值。

测试URL:

因近期发现长宽资源经常出现被劫持和转发错误的现象。解决办法如下:

1、把转发列表写到named.conf文件里,更新我们的转发ip

2、然后编写策略针对我们要去的域名从BGP出口出去,防止NAT。

x.x.x.x.com,(绑定hosts: xxxx.xxxx.com )

zone "vdndc.com" {

       type forward;

       forward first;

       forwarders { x.x.x.x;x.x.x.x;x.x.x.x};

};

zone "vdncloud.com" {

       type forward;

       forward first;

       forwarders { x.x.x.x;x.x.x.x;x.x.x.x };

};

场景1:

DNS服务器为本地运营商的DNSip,但是解析到的目标cache是其他省市的ip。

原因是转发或者nat没有做好,没有转发到我们指定的DNS服务器上进行解析,或者从nat口出去,改变了长宽的源地址。

场景2:

DNS服务器为本地运营商的DNSip,但是解析到的目标cache是本省市的ip。

原因是本地运营商有cache缓存,相当于小型的CDN节点服务器(浏览器的cookie),要把我们需要的域名添加到缓存黑名单里,不进行本地缓存。

场景3:

DNS服务器为本地运营商的DNSip,但是解析出来的ip,有时候是正确的,有时候是其他运营商的。

原因是该地市有多个cache服务器,需要在缓存服务器里把所有的转发ip和域名都做好缓存黑名单。

运营商解决时需要添加的列表:

ixcache缓存设备 panabit(流控)

加入需要我们不允许去缓存服务器解析的域名。

场景4:

DNS解析有时候成功有时候失败。

原因是长宽本地会有缓存服务器,之上有一个缓存控制器,如果我们的解析被缓存服务器命中,就会本地直接返回结果,所以要在控制器上做策略,禁止调用到缓存。


本文出自 “杨阳” 博客,请务必保留此出处http://yangyy.blog.51cto.com/12354524/1878699

以上是关于运营商劫持处理的主要内容,如果未能解决你的问题,请参考以下文章

防运营商劫持代码

发现网站长期被运营商劫持,我该上SSL证书嘛?

运营商流量劫持攻击之链路劫持剖析

发现网站长期被运营商劫持,我该上SSL证书嘛

运营商劫持的那些事儿

防止运营商网络劫持,避免被他人强行插入广告