V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
webjin
V2EX  ›  问与答

这样能逃过域名没备案白名单吗?

  •  
  •   webjin · 2015-01-24 18:18:28 +08:00 · 3868 次点击
    这是一个创建于 3573 天前的主题,其中的信息可能已经有所发展或是发生改变。

    aaa.com 备案了
    ns1.aaa.com A记录 10.0.0.1 web服务器
    bbb.com 没有备案
    www.bbb.com CNAME记录 ns1.aaa.com
    还有一个性能问题。直接解析A记录和CNAME记录的性能问题有差距吗?。

    7 条回复    2015-02-16 14:31:16 +08:00
    ss098
        1
    ss098  
       2015-01-24 18:22:27 +08:00
    对于严格的备案防火墙来说这样是不能达到逃避备案的效果,通常情况下防火墙检测的是请求到服务器的域名。

    直接解析只有一次查询 DNS 请求,而 CNAME 有两次。
    abelyao
        2
    abelyao  
       2015-01-24 18:24:14 +08:00 via iPhone
    cname 比直接 a 指向多了一層跳轉,速度自然是比 a 記錄要慢一些,但用起來基本不影響。

    我也想過這樣做,但是最終服務器得有響應那個沒備案的域名才行。

    比如我用這個方法,把沒備案的域名 cname 到一個已經備案了並且 cname 到 upyun 的域名,發現是行不通的⋯
    oott123
        3
    oott123  
       2015-01-24 18:45:12 +08:00 via Android
    CNAME 是 dns 层面上的…
    备案白名单机制是建立在 http 协议头上的…
    简直是一点关系都没有…

    如果 cname 能绕过,那么直接 a 也能绕过。
    eastphoton
        4
    eastphoton  
       2015-01-24 19:27:47 +08:00
    不能。。。
    CNAME只是把解析权交给了其他域名
    备案白名单可不会多此一举进行DNS查询,而是直接域名匹配
    lsylsy2
        5
    lsylsy2  
       2015-01-24 19:33:51 +08:00
    备案直接看的是HTTP
    CNAME效果只是请求B,返回的IP一直和A一样;
    然后HTTP层,就是直接向IP请求b.com,没A什么事
    webjin
        6
    webjin  
    OP
       2015-01-24 22:23:39 +08:00
    @oott123 傲盾的白名单就不是你说的那样吧。这款我见过。
    gs038538
        7
    gs038538  
       2015-02-16 14:31:16 +08:00 via Android
    不能~~大牛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:18 · PVG 08:18 · LAX 16:18 · JFK 19:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.