域名墻，即被稱為” Great Firewall”(GFW)的又稱中國(guó)防火墻或中國(guó)國(guó)家防火墻，屏蔽了域名。由于域名會(huì)被堵，可能是域名下的網(wǎng)站非法信息過(guò)多或有敏感內(nèi)容，不符合國(guó)內(nèi)法律法規(guī)；網(wǎng)站所用空間為國(guó)外空間， IP地址為國(guó)外；如不加以糾正，則域名將被 GFW屏蔽。盡管此時(shí)域名解析正常，但仍可能導(dǎo)致國(guó)內(nèi)或國(guó)外域名無(wú)法訪問(wèn)。

國(guó)家防火墻

第一個(gè)設(shè)計(jì)人員是北京郵電大學(xué)前校長(zhǎng)方濱興，他被稱為“國(guó)家防火墻之父”.基于這個(gè)系統(tǒng)，國(guó)家可以封鎖我們大陸以外的任何非法網(wǎng)站，使其不能在國(guó)內(nèi)訪問(wèn)。而且我們所說(shuō)的域名被墻，通俗地說(shuō)就是域名被國(guó)家防火墻列入黑名單，或者網(wǎng)站 IP被列入 GFW黑名單。

常用屏蔽對(duì)象

最常用的 GFW是屏蔽域名，很少屏蔽 IP。此 IP違反嚴(yán)重時(shí)除外。另外，屏蔽 IP的弊端太大，除了可能會(huì)誤傷其他同 IP的網(wǎng)站，被屏蔽的網(wǎng)站只需更換 IP即可。所以目前對(duì)域名進(jìn)行屏蔽是主流。屏蔽后出現(xiàn)的癥狀是：一旦檢測(cè)到國(guó)內(nèi)某個(gè) IP發(fā)起的 URL訪問(wèn)地址包含黑名單上的域名，就會(huì)觸發(fā)某種斷開(kāi)機(jī)制，斷開(kāi)這個(gè)訪問(wèn)，而國(guó)內(nèi)某個(gè) IP發(fā)起的訪問(wèn)位于黑名單 IP上的其他網(wǎng)站，也會(huì)在幾分鐘內(nèi)中斷。數(shù)分鐘后，如果不再啟動(dòng)對(duì)黑名單中的域名的訪問(wèn)，則不會(huì)觸發(fā)更改機(jī)制。

域名貼墻的幾種表現(xiàn)方式

IP域名解析列入黑名單

這樣大家只要換 IP就正常了，但是換 IP也只能解除一時(shí)的燃眉之急，一旦被 GFW發(fā)現(xiàn)很可能直接封了域名，所以還是建議大家主動(dòng)清理站點(diǎn)上的非法內(nèi)容

域名列入 GFW黑名單

如果排除了 IP/DNS劫持，那么域名就會(huì)進(jìn)入 GFW的數(shù)據(jù)庫(kù)。但是大家也可以通過(guò)翻墻，更換國(guó)內(nèi)服務(wù)器，或者使用國(guó)內(nèi)轉(zhuǎn)發(fā)服務(wù)器來(lái)解決網(wǎng)站無(wú)法訪問(wèn)的問(wèn)題。

DNS劫持

更為謹(jǐn)慎的站長(zhǎng)可能會(huì)發(fā)現(xiàn)，有時(shí)用電信寬帶打開(kāi)網(wǎng)站會(huì)跳到其他網(wǎng)頁(yè)，而用移動(dòng)或鐵通則會(huì)正常打開(kāi)，這很可能是 DNS劫持。目前還有許多非法分子利用第三方 DNS進(jìn)行劫持，因此在排除電信、移動(dòng)等問(wèn)題的同時(shí)，還要分析自己使用的第三方 dns是否存在異常。

如何判斷域名是否被墻

愛(ài)站檢測(cè)

所以判斷域名是否貼墻，就成為關(guān)鍵節(jié)點(diǎn)。確定是否被堵，最簡(jiǎn)單的方法是使用國(guó)內(nèi)外兩條線，在確保域名解析正常的情況下，如果訪問(wèn)訪問(wèn)失敗，而國(guó)外線訪問(wèn)正常，那么很可能是域名因?yàn)槌霈F(xiàn)非法信息而被 GFW屏蔽了。當(dāng)然，不一定每個(gè)人都有國(guó)外的網(wǎng)絡(luò)，這種情況下可以找一些提供域名墻檢測(cè)服務(wù)的網(wǎng)站，在線測(cè)試一下。例如筆者就經(jīng)常使用一種叫做“愛(ài) TOOL”的站長(zhǎng)工具平臺(tái)，www.aitool.cc檢測(cè)比較方便。

gfwgfw.com詢問(wèn)

如果沒(méi)有外部軟件的支持，我們都是通過(guò) CMD命令的 tracert來(lái)判斷一個(gè)域名是否被堵了，如果在判斷過(guò)程中出現(xiàn)了一個(gè)超時(shí)，很可能就被堵了。但是這種判斷是非?？陀^的， tracert只能判定域名是否被解析，而不能判定某些域名是否被解析或者未注冊(cè)。那么我們?nèi)绾闻袛噙@些未被解析的域名呢？筆者在網(wǎng)上找了半天，找到了一個(gè)專門(mén)查詢 GFW的網(wǎng)站gfwgfw.com，通過(guò)該網(wǎng)站很容易判斷新老域名，有解析過(guò)沒(méi)有解析過(guò)了。

墻壁上的圖片對(duì)比

域名被堵了怎么辦？

碰到了被堵上的網(wǎng)站，最好立即解決，因?yàn)樗挠绊懛秶赡軙?huì)擴(kuò)大。舉例來(lái)說(shuō)，一開(kāi)始可能只是一個(gè)站點(diǎn)的域名被堵了，但是域名會(huì)一直解析到一個(gè) IP，最后整個(gè) IP被堵了。并且，如果是因?yàn)榫W(wǎng)站有非法信息而對(duì)域名進(jìn)行屏蔽，那么即使多次更換域名，也不能糾正網(wǎng)絡(luò)內(nèi)容，網(wǎng)站仍然有被屏蔽的危險(xiǎn)。

解決辦法：

(1)將被封鎖的域名移至國(guó)內(nèi)，使用國(guó)內(nèi)服務(wù)器，并進(jìn)行備案；

(2)在服務(wù)器上綁定一個(gè)新域名，使用一臺(tái)國(guó)內(nèi)的轉(zhuǎn)發(fā)服務(wù)器，將墻中的域名跳轉(zhuǎn)到新域名，通過(guò)設(shè)置301和全站轉(zhuǎn)發(fā)，可以將原域名的權(quán)重轉(zhuǎn)移到新域名。

(3)將域名解析到國(guó)內(nèi)的大型網(wǎng)站(如 baidu等)，可能在幾天內(nèi)就會(huì)被解封；

(4)檢查網(wǎng)站信息，清除敏感內(nèi)容，網(wǎng)站內(nèi)容應(yīng)符合國(guó)內(nèi)政策和法規(guī)。

最終方案：

網(wǎng)站處理的是 HTTPS加密，可以防墻： b、仔細(xì)檢測(cè)網(wǎng)站內(nèi)容，刪除非法或敏感信息，做一個(gè)守法網(wǎng)站。

對(duì)于域名被墻的問(wèn)題，除了上述這些不了了之的辦法外，從各方面的資料來(lái)看，目前域名被墻基本上沒(méi)有什么解，特別是一些灰色地帶的網(wǎng)站，除非使用國(guó)內(nèi)主機(jī)，因?yàn)橹灰ㄟ^(guò)了墻就會(huì)被重新設(shè)置，如果使用國(guó)內(nèi)主機(jī)，從國(guó)外訪問(wèn)就會(huì)重新設(shè)置。能在國(guó)外各一臺(tái)主機(jī)，根據(jù)線路解析…

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！