备案
首先明确一点:DNS污染一直都存在,而且规模不小。当你想要访问某些境外不存在的网站时,解析器就会给出一个错误的IP地址。不过,通过修改Hosts文件以及使用第三方DNS服务是可以绕过这种限制的。于是,相关手段升级了,现在直接阻断对应IP的握手连接。目前部分省份正在进行域名白名单试点工作,基于SNI的域名阻断,这一做法实在令人反感。正常情况下,未
备案的境外域名都会被处理掉。从技术角度而言,我们在这方面做得已经相当先进、超前了。我们先不讨论那些不存在的网站,回到非法网站的话题上来。在这个方面,一直是上有政策下有对策的局面。你屏蔽我,那我就更换域名、更换IP,跟你玩游击战。可能你很少见到这类网站(至少弹出的广告不多),其实很多这样的网站都有网址发布页,有一系列备用地址。在这种情况下,封锁措施往往就会慢半拍。而我们大家应该都不希望看到域名白名单这种情况出现,这就像是因噎废食。这里有个延伸阅读的案例:知名公益DNS服务商Quad9曾经被
索尼音乐起诉。原因是CannaPower这个盗版网站盗版了
索尼的新歌,而Quad9作为DNS服务商能够解析到CannaPower,
索尼希望Quad9停止解析该网站以保护自身版权。Quad9不同意,它认为自己作为提供服务的中间商不应该承担法律责任。但最终Quad9败诉了,它不得不按照要求去做,否则高额罚金会使其停止运营。整个事件的详细情况可以在一个英文网站上查看。然而,即便Quad9这么做了,CannaPower也并没有真正受到影响,它更换了域名后,流量依然很大。这里我们不讨论盗版是否合理这个问题,重点在于,这实际上是在找软柿子捏。如果DNS服务商可以轻易被投毒,轻易被要求停止解析,那么更过分的事情也可能会发生。Quad9的坚持是有道理的,作为一个中立的服务商,信誉是非常重要的。在早些年HTTPS还不流行的时候,投毒现象最严重的不是别人,正是我们的宽带运营商。很多关不掉的弹出小广告,都是因为用户使用了它们默认的DNS所导致的。后来公共DNS的兴起以及HTTPS的普及,才让这种行为消失了。我想要表达的是,DNS解析作为公域
互联网的基础设施之一,当我们可以随意讨论是否要进行投毒这种操作的时候,本身就开了一个不好的先例。在DNS层面能够做的坏事太多了。尽管现在出于各种复杂的原因一直在大规模地进行DNS相关的限制操作,但其弊端也是非常大的,至少在弊端这个层面,我们不能为其进行辩护。
