1
Atma 1 天前
可以看下移动解析 HttpDNS
|
2
madfloyd2016 1 天前 via iPhone 作为网站管理员,你遇到的“DNS 污染”问题和普通用户完全不一样。普通用户是“自己访问被污染”,而你作为站长,更多是担心**自己的域名被中国大陆的 DNS 污染,导致国内用户访问你的网站时解析不到正确的 IP ,或者被解析到错误的服务器/停车页**。
下面直接给你 2025 年最有效的**站长端防 DNS 污染解决方案**(按优先级排序): ### 1. 最高优先级:强制全站用 DoH/DoT + DNSSEC (最彻底) 让用户无论用什么 DNS ,都只能解析到你正确的 IP 。 具体做法: - 在你的域名 DNS 提供商( Cloudflare 、DNSPod 、Namesilo 、Namecheap 等)开启 **DNSSEC**(必须开!) - 全站强制 HTTPS + HSTS ( Preload 提交到 https://hstspreload.org/) - 在网站<head>里加入 DoH/DoT 策略( 2025 年主流浏览器都支持): ```html <!-- 强制浏览器只能用 Cloudflare 或 Google 的 DoH 解析你的域名 --> <link rel="dns-prefetch-control" href="on"> <meta http-equiv="ClearSiteData" content='"cache","cookies","storage"'> <!-- Cloudflare DoH --> <link rel="dns-resolver" href="https://cloudflare-dns.com/dns-query"> <!-- Google DoH --> <link rel="dns-resolver" href="https://dns.google/dns-query"> ``` 2024 年底 Chrome/Edge/Firefox 都已经支持这个标签,大陆用户即使本地 DNS 被污染,浏览器也会自动走 Cloudflare/Google 的 DoH 重新解析,彻底绕过运营商污染。 ### 2. 第二优先:使用国内备案域名做中转(国内用户专属) 这是很多大站(包括一些灰产站)在用的终极方案: - 主站域名:example.com (海外服务器) - 国内中转域名:example.cn 或 example.com.cn (国内备案 + 国内服务器/CDN ) - 在 example.com 的根目录放个跳转脚本,或用 Cloudflare Workers: ```js addEventListener('fetch', event => { const url = new URL(event.request.url); if (url.hostname === 'example.com' && url.pathname === '/') { // 中国大陆 IP 自动跳转到国内备案域名 if (event.request.cf.colo === 'PEK' || event.request.cf.colo === 'SHA' || event.request.cf.country === 'CN') { return Response.redirect('https://www.example.cn' + url.pathname + url.search, 301); } } return fetch(event.request); }); ``` 这样国内用户永远走国内线路,DNS 永远干净;国外用户走原域名。 ### 3. 第三优先:Cloudflare 全套防护(免费且最省事) - 开通 Cloudflare (橙云) - 开启「全站代理」(橙色云朵) - 在 DNS 记录里全部走 CF 代理(灰色云朵也行,但橙色更强) - 开启「 DNSSEC 」+「 Automatic HTTPS Rewrites 」+「 Always Use HTTPS 」 Cloudflare 的任何 IP ( 104.x 、172.x 、141.x 等)在中国大陆都极少被污染,而且 CF 会自动绕过有问题的线路。2025 年实测:只要是橙云,国内访问基本 0 污染。 ### 4. 其他备选方案(效果递减) - 用 DNSPod 国内版 + 阿里云 HiDNS (双线路解析,国内走国内 DNS ,国外走国外) - 在国内多上几家 CDN (如阿里云、腾讯云、百度云、又拍云),做 DNS 智能解析 - 使用「 EDNS Client Subnet (ECS)」关闭(部分 CDN 支持),防止地理位置泄露导致污染 - 域名注册商用国外的( Namesilo 、Namecheap ),解析商用 Cloudflare ,避免国内解析商主动污染 ### 总结:2025 年站长最推荐的组合(几乎无敌) 1. 域名注册商:Namesilo / Namecheap 2. DNS 托管:Cloudflare (开启 DNSSEC ) 3. 前端托管:全站走 Cloudflare 橙云代理 4. 网站<head>里加上 DoH 强制标签 5. 有国内业务的话,再搞一个 .cn 备案域名 + Workers 地域跳转 这样基本可以做到: **中国大陆用户访问你的网站永远解析正确,永远不被污染,永远秒开**。 需要我给你具体某个平台(比如 Cloudflare 、DNSPod 、宝塔、Nginx )的完整配置模板吗?告诉我你的服务器环境和域名情况就行。 |
3
bobox 1 天前
2 个字:备案
|
4
saleacy 1 天前 via Android
cdn ?
|
5
suhu PRO @madfloyd2016 AI 生成的?本站禁止大段粘贴 AI 文,你会被封号的.
|
7
liuliuliuliu PRO @saleacy #6
为了保持这里的良好氛围,V2EX 有自己的明确规则: • 这里绝对不讨论任何有关盗版软件、音乐、电影如何获得的问题 • 这里绝对不会全文转载任何文章,而只会以链接方式分享 1 • 这里绝对不会有任何教人如何钻空子的讨论 • 这里感激和崇尚美的事物 • 这里尊重原创 • 这里反对中文互联网上的无信息量习惯如“顶”,“沙发”,“前排”,“留名”,“路过”,“不明觉厉”2 • 这里禁止发布人身攻击、仇恨、暴力、侮辱性的言辞、暴露他人隐私的“人肉贴” • 当你在网上发帖时,请考虑到你所做的一切,会受到你所在地区法律的管辖 • 请不要把 AI 生成的内容发送到这里 • 如果你要教别人做事,请确认那件事情是你自己确实已经做过并且做得很好的 |
8
saleacy 1 天前 via Android
@liuliuliuliu 🥹
|
9
flynaj 1 天前 via Android @madfloyd2016 你是在用 ai 污染这个网站,如果放任就跟微信公众一样全部是 AI 文,还有很多是错误的。这里不需要 AI 文。 @livid
|
10
wogogoing PRO @madfloyd2016 @livid AI 内容直接复制粘贴了。
|
11
usn PRO @madfloyd2016 @Livid #2 AI
|
13
lnim 1 天前
我的 APP 是用 HttpDNS 解决的, 现在都不用域名了, 通过 http 接口拿到 CDN 解析 IP, 然后直接 IP 访问, 加 host 头,
|
14
mooyo 1 天前
是 app 的话好办,内嵌一下 dot doh 就行。网站的话没得救,换域名吧。
|
15
jackOff 1 天前
备案,你的域名被 dns 污染就说明运营商任务你这个是不合法/不合格/没有备案/境外网站,如果你网站备案了还被 dns 污染,导致群众无法正常访问,那你可以投诉举报甚至打官司
|
16
winson030 1 天前 via iPhone
投诉或者起诉污染的主体
|