Blog
DNS与污染
记录 DNS 的作用、解析记录、污染问题,以及个人网站配置时需要理解的网络基础。
一、DNS作用
DNS 可以理解为“互联网的电话簿”。 浏览器输入的是:
example.com但服务器真正使用的是 IP 地址,例如:
196.168.1.101DNS 的作用就是把域名翻译成 IP 地址。
[!abstract]+ 完整过程为 ➠输入域名 ➠浏览器询问系统:这个域名对应哪个 IP ➠系统询问 DNS 服务器 ➠DNS 服务器返回 IP ➠浏览器连接这个 IP 上的网站服务器 它只负责回答一个问题:这个域名应该去哪个 IP?
二、DNS 服务器是什么。
DNS 服务器就是帮你查询域名对应 IP 的服务器。
常见公共 DNS 有:
1.1.1.1
8.8.8.8
223.5.5.5
119.29.29.29大致对应:
1.1.1.1:Cloudflare DNS。
8.8.8.8:Google DNS。
223.5.5.5:阿里 DNS。
119.29.29.29:腾讯 DNS。你的电脑、手机、路由器、运营商,一般都会自动分配 DNS。你也可以手动改。
三、DNS 解析记录是什么。
你买了域名以后,需要告诉 DNS 系统:
我的域名应该指向哪台服务器。这就叫 DNS 解析,常见记录有这些:
| 记录类型 | 作用 | 例子 |
|---|---|---|
| A 记录 | 域名指向 IPv4 地址 | example.com → 1.2.3.4 |
| AAAA 记录 | 域名指向 IPv6 地址 | example.com → 2400::1 |
| CNAME 记录 | 一个域名指向另一个域名 | www.example.com → example.com |
| MX 记录 | 邮箱服务器 | 用于企业邮箱 |
| TXT 记录 | 文本验证 | 验证域名所有权、邮箱反垃圾 |
| NS 记录 | 指定谁管理这个域名的 DNS | Cloudflare、阿里云 DNS 等 |
你用 Cloudflare 买域名,本质上就是 Cloudflare 帮你管理 DNS 解析。
例如:
A example.com 你的服务器 IP
CNAME www example.com这样别人访问 example.com 或 www.example.com,就会被解析到你的服务器。
四、什么是 DNS 污染。
DNS 污染是指:查询某个域名时,得到的 IP 地址被干扰或篡改了。
正常情况:
你问:example.com 的 IP 是什么?
DNS 回答:196.163.1.101。DNS 污染时:
你问:example.com 的 IP 是什么?
系统被干扰后回答:错误 IP。结果就是:
网站打不开;打开到错误页面;连接超时;明明域名没问题,但解析结果很怪;不同地区解析结果差异巨大。五、DNS污染常见的情况
-
域名本身被干扰 某些境外平台、新闻站、社交媒体、开发者服务等,可能被重点干扰。
-
域名历史不干净 二手域名以前做过违规、灰产、敏感内容,后来即使换成正常网站,也可能仍然异常。
3.CNAME 指向的问题 自己的域名没问题,但如果 CNAME 到一个被污染的上游域名,也可能受牵连。
www.your.com → bad-platform.com。如果 bad-platform.com 被污染,www.your.com 也可能异常。
4.外部资源被污染 主站能打开,但引用的字体、JS、图片、评论系统来自被污染域名,会导致页面卡顿或白屏。
常见包括:
Google Fonts。
Gravatar。
国外图床。
国外公共 CDN。
海外评论系统。- 网络环境劫持 公共 Wi-Fi、校园网、公司网、路由器 DNS 被篡改,也可能返回错误结果。
判断方法。
用不同 DNS 查询同一域名。
dig example.com @1.1.1.1
dig example.com @8.8.8.8
dig example.com @223.5.5.5
dig example.com @119.29.29.29如果解析结果异常、明显不属于你的服务器或正常 CDN,就可能有 DNS 污染或劫持。 注意:CDN 本来就可能返回不同 IP,所以“不同 IP”不一定等于污染。