域名被墙二三事 - 如何避免踩坑、判断方法与解决

2019-05-14T22:05:00

博主之前注册了一个域名,还一次性注册了五六年,虽然事先进行了检查,但还是因为做的不全,等到要使用时,才发现域名是被墙的了,简单记录下这个过程,附赠避免踩坑方法,如何判断,以及域名被墙怎么解决。

事件速记

年初的时候,博主准备更换域名,把小姨子这个小众的域名更换掉,换一个大众更认可的康姆域名。于是博主就利用扫域名软件,扫到了一个比较中意的域名,为了避免遇上一些坑的域名,实现利用谷歌、百度的 site 功能进行了搜索,发现这个域名很干净。OK,买了,先买他个五年再说。。

然而,两个月后,等到博主打算正式着手使用这个域名时,噩梦才刚刚开始。为了在更换域名+主题的过程中更顺畅些,博主利用一些闲置小鸡测试,发现网站搭建后,无法实现 http 强制跳转 https,起初还以为是配置错误,经过很长时间的调试之后,发现相同配置的其他网站一切正常,就这个网站不正常,博主意识到,域名可能出了问题。。。

事实上,也确实如此,博主发现这个域名的 http 网站总是会提示连接已重置,curl 查看 http 响应头也是Recv failure: Connection was reset,查看 https 则正常,然后挂上酸酸乳或者直接在国外服务器上就一切正常,博主才意识到,这个域名是被墙的!

既然知道了域名被墙,我就想知道怎么被墙的,然后发现,这个域名在 18 年的时候是大姐姐站,难怪被墙了!

不能就这么算了,这个域名花了不少钱呢,还得拯救下,后来经网友告知,备案可解,于是转移到国内,进行备案,果然,备案之后就正常了。。。

如何判断与避免踩坑

在注册/购买域名之前,可以先进行以下的一些操作,来研究下这个域名,避免踩坑。

site 查看搜索引擎记录

通过在搜索引擎(这里建议使用谷歌)里搜索 site: 域名,查看域名的收录历史,看看是否有违规的地方。
如果存在违规的,请使用谷歌的“移除网址”工具进行移除。

高能预警!这里有个坑,不用只采用一个结果!要用电脑、手机、国内、国外、开/关隐私模式分别进行搜索!因为,你可能会发现,这些结果相差很大!我就是这么中招的,在办公室的电脑上搜索发现是零收录,然后挂上酸酸乳开隐身模式之后,发现了一堆惊喜!收录的全是大姐姐!

web archive 网页历史

https://web.archive.org 是网页时光机,记录了网站的历史,通过它可以来查看过去某个网站的状态。

提醒:这个网站国内打不开

查看域名历史

https://whoisrequest.com/historyhttps://www.cxw.com/ 这两个网站可以查询域名的注册历史,可以看下这个域名的注册历史,不过知道了域名历史,对判断域名是否被墙没什么用途。

http 连接判断

域名被墙分两种,一种是域名 DNS 污染,即将域名的 DNS 随机解析到推特、脸书等网站;另一种通常意义上的被墙是 http 无法连接,如谷歌。


对于前一种,只需要用网上的各种 ping 测试即可,对于后一种,换句话说,是网站 http 连接重置,无法打开,只能使用 https。在没有域名解析权时,可以利用修改 hosts 的方法来临时解析,然后看 http 是否可以连接,网站响应头是否正常。

网站查询

有些网站似乎可以查询域名是否被墙,这次事件中用了好多了,发现这些网站大多只能判断域名被墙的情况,无法判断 DNS 污染的情况,并且存在误判的情况。对于结果,一般而言,如果说是被墙了,那么大概率是被墙了,如果是没墙,则未必,需要进一步判断。
这类网站很多,如 https://www.checkgfw.com/、https://gfwcheck.com/、https://www.ymbq.com/、https://www.11cm.com/ 等

解决办法

如果域名被墙,那么是很痛苦的,如果是遇到 DNS 污染的,基本上是没救了,可以扔掉了。如果是 http 重置的被墙,还可以简单挣扎下。

HSTS Preload

域名被墙 http 重置无法连接,只能用 https,加入 HSTS Preload list 可以让浏览器直接使用 https,而不必经过 http,进而达到绕开的办法

301 跳转

如果域名被墙了,要及时的进行 301 跳转,拯救下流量。服务器上绑定一个新域名,使用国内的转发服务器,将被墙的域名跳转到新域名上

终极大法:转回国内备案

上面的两种办法终究不是根本长久的法子,避免不了域名被墙的本质,要想完全解开域名被墙,只能是转回国内老老实实备案了。

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »