V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
rankjie
V2EX  ›  问与答

这个DNS加速器(爬墙功能)的工作原理是什么?

  •  
  •   rankjie · 2012-07-16 12:52:52 +08:00 · 6514 次点击
    这是一个创建于 4515 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个网站提供服务只需要你更改DNS为他们给你的DNS,然后就能上FB,TWITTER,Y2B。
    nslookup以上网站出来的IP都是114.80.209.100,猜测是做了反向代理什么的(?)
    但是打开twitter、FB,他们的证书也没出问题,真是十分奇妙,不太想的清原理。
    哪位老师能解释下?

    网址是: http://www.dnsacc.com/
    10 条回复    1970-01-01 08:00:00 +08:00
    j1945
        1
    j1945  
       2012-07-16 14:09:11 +08:00
    看上去不错,这么搞看上去速度有保障。。。不知道有没有小白鼠来谈谈速度怎么样。。。youtube看1080P流畅么?
    madeye
        2
    madeye  
       2012-07-16 14:16:27 +08:00
    实际上就是反向代理,从技术上需要实现:

    1. DNS 服务器,代理服务器(一级)都必须在国内。
    2. 账户认证,一般来说 HTTP Basic Authentication 就可以了。

    一些可能遇到的问题:

    1. 部分地区对 DNS 的污染会影响到所有 53 端口上的 UDP DNS 请求,即使 DNS 服务器在墙内也无能为力。
    2. 使用 HTTP Proxy 访问互联网的局域网用户。
    3. 所处网络的 DNS 请求在出口处被重定向,或不允许外部 DNS 解析的网络。(常见于一些公司网络)。
    Eyon
        3
    Eyon  
       2012-07-16 14:19:06 +08:00
    youtube 视频能播放么?
    robhsiao
        4
    robhsiao  
       2012-07-16 14:22:07 +08:00
    好像有点意思,如果是反向代理的话,能绕过https证书安全性的问题吗?
    dndx
        5
    dndx  
       2012-07-16 14:35:46 +08:00
    @robhsiao 应该是不行的,因为这个网站的反向代理只有一个IP,必然需要使用Host头来判断你访问的网站,如果是SSL链接,七层信息完全加密,他是取不到任何请求信息(包括HTTP头)的,所以无从得知请求应该转发给谁。

    解决方案两种,要么做SSL证书替换,这样破坏了SSL的安全基础,用户的信息安全也得不到保障。
    要么为使用SSL的域名单独使用一个代理IP,这样可以通过四层转发来做到过墙。
    treo
        6
    treo  
       2012-07-16 15:03:59 +08:00
    @dndx 难道不能过滤一下,非加密的数据包根据HTTP头转发,加密的根据IP头转发?
    dndx
        7
    dndx  
       2012-07-16 15:06:31 +08:00
    @treo 既然反向代理劫持了所有域名,所有请求的dest ip必然都一样,如何根据IP头转发?
    jeeson
        8
    jeeson  
       2012-07-16 15:51:20 +08:00
    http://proxydns.co/ 用的可能也是相同的技术

    =====

    How does ProxyDNS works?

    ProxyDNS works mostly like a normal DNS, not altering your normal browsing in any way, but only for those sites that are blocked for you. It all happens so transparently that you just notice the fact that there is no blocking anymore.
    Reliable: The Cloud guarantees high bandwith.
    Secure: Only the traffic to blocked sites get proxyed.
    Simple: Designed to be completely transparent.
    Smart: ProxyDNS takes care of everything for you.
    Easy: Just a DNS config, that's all.
    jeeson
        9
    jeeson  
       2012-07-16 15:59:33 +08:00
    不过 ProxyDNS 的目的是为了“Surf Internet with no geographic restrictions.” 从而可以方便的访问 有地区限制的服务,例如 Hulu, Netflix 等
    treo
        10
    treo  
       2012-07-16 18:16:31 +08:00
    @dndx 啊,不好意思,是我犯晕了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:14 · PVG 16:14 · LAX 00:14 · JFK 03:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.