服务器
在 DNS
服务器上直接禁止特定域名的解析是无效的,因为用户可以自行更改 DNS 配置。
中国不可能控制全球所有的 DNS
服务器,所以这种方法并不现实。如果真的能够这样操作,岂不是轻易就能对
美国网络造成干扰?关于 DNS 污染的问题,在很多讨论中被提及,但实际上我国使用的 DNS 污染技术与提问中的设想完全不同。以下通过一个例子来说明:Stack Overflow 是一个面向编程爱好者的问答平台,我们首先获取它的主站 IP 地址。可以看到,stackoverflow.com 域名对应的是
美国的一些 IP 地址。如果我们用其中一个 IP 作为 DNS
服务器去解析
Facebook 的域名,结果会如何?你会发现,解析仅耗时 7 毫秒就完成了。这是否让你感到奇怪?毕竟,我们向
美国的
服务器发送请求,怎么可能在这么短的时间内得到响应?更令人疑惑的是,Stack Overflow 的网站 IP 居然能充当 DNS
服务器?接下来我们解答这个问题:Stack Overflow 的 IP 真的能用作 DNS
服务器吗?我们再尝试用它解析一个常用的国内域名,比如
百度:这次的结果很正常——超时了。这表明,DNS 污染并不是针对某个
服务器进行控制,而是一种针对协议本身的攻击方式。回到问题本身,在 DNS
服务器上单纯地禁止某些域名解析,无非就是给 DNS 服务商提供一份黑名单,要求其严格执行。这种方式试图精确管理每个 DNS
服务器,实际上比 DNS 污染简单粗暴得多。类似的例子还有国内浏览器,并没有几个会阻止你访问
Google。另外,有评论提到这种污染可能对国内 DNS 无效。这里需要补充一些 DNS 基础知识。DNS 查询是一个递归过程,解析一个 IP 地址通常需要经过多个
服务器,最终才能从域名的 Name Server(名称
服务器)获取结果。对于购买过域名的人来说,应该对这个概念比较熟悉。使用公共 DNS 可以简化本地递归查询的过程,借助其高效的网络和缓存机制提升速度。然而,公共 DNS
服务器同样需要向外发送查询请求,因此它们也可能接收到被污染的结果,这一点和普通用户并无二致。
