网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+

网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+

HTTPDNS_移动开发_域名解析_域名防劫持-阿里云
https://www.aliyun.com/product/httpdns?spm=5176.7960203.237031.141.DCBxKK
HTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS协议，域名解析请求直接发送到阿里云的HTTPDNS服务器，从而绕过运营商的Local DNS，能够避免Local DNS造成的域名劫持问题和调度不精准问题。
HTTPDNS
防劫持
绕过运营商Local DNS，避免域名劫持，让每一次访问都畅通无阻。
精准调度
基于访问的来源IP，获得最精准的解析结果，让客户端就近接入业务节点。
0ms解析延迟
通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟
快速生效
避免Local DNS不遵循权威TTL，解析结果长时间无法更新的问题
降低解析失败率
有效降低无线场景下解析失败的比率
稳定可靠
99.9%的可用性，确保域名解析服务稳定可靠。

======================================

HTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS协议，域名解析请求直接发送到阿里云的HTTPDNS服务器，从而绕过运营商的Local DNS，能够避免Local DNS造成的域名劫持问题和调度不精准问题。
从原理上来讲，“D+”只是将域名解析的协议由DNS协议换成了Http协议，并不复杂。 好像D+原理跟HTTPDNS是一样的

但有个漏洞 httpdns也是走http存在被劫持的可能，这样就很难处理了

遇到这种情况用户反应后只能靠大厂去解决或者用ip请求httpdns(ios审核过，基本没问题）
httpdns被劫持的话域名也是阿里云或腾讯云的反馈给他们，他们会去找劫持那边处理
他们也是有收费服务的，起码好过自己找运营商解决。

======================================

接入指南 - DNSPod 专业移动解析服务 D+，快速、准确、稳定、防劫持，为 APP 而生
https://www.dnspod.cn/httpdns/guide
D+就是DNSPod研发的HttpDNS服务的专用名称。HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求，代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS，从而避免了使用运营商Local DNS造成的劫持和跨网问题。
D+基本原理
哪些人适合使用D+？

1、希望降低访问延迟、减少跨网访问的资讯、游戏类APP；
2、希望降低连接失败率，提升业务成功率的电商等通用APP；
3、域名屡次被劫持，希望用户访问顺畅无阻的社交等通用APP；
4、对流畅度要求高，提升连接成功率的视频、音乐类APP；
注：需要客户端进行一定的开发，适用于移动APP的使用。
怎么接入D+？

1、目前D+服务企业版和免费版：
服务特性 免费版本 企业版本
计费 普通用户享受300万次/月免费额度
解析用户享受600万次/月免费额度 0.04元/万次

2、接入免费版方法：
D+只需要修改移动APP或者浏览器的域名解析接口，请参考接口API文档，如果有疑问，欢迎发送邮件联系我们咨询。
《D+免费版本接口说明》
3、接入企业版方法：
请接入工单系统，点击工单系统的“更多方案——提交工单”即可。 工单标题请注明”D+企业版服务申请“字样，具体内容样式请参考下表《D+企业加密版接入申请模板》。您也可以按照表单格式填写完成后发送邮件至support@dnspod.com进行申请。
《D+企业加密版接入申请模板》
《D+企业加密版本使用说明》
接口API文档
《D+免费版本接口说明》
《D+企业加密版本使用说明》
《D+接入过程指引》
-----------------------------------------------
如何对抗APP“域名劫持”和“解析失败”问题？
从原理上来讲，“D+”只是将域名解析的协议由DNS协议换成了Http协议，并不复杂。但是这一微小的转换，却带来了无数的收益：
根据CNNIC官方报告数据显示：“截至 2014 年 12 月，中国手机网民规模达 5.57 亿，较 2013 年底增加 5672 万人。网民中使用手机上网的人群占比，由 2013 年的 81.0%提升至 85.8% 。”越来越多的人选择手机上网的同时，移动端的弊病频繁发生：网站访问缓慢甚至无法访问、无法连接服务器、随意弹出广告、访问到钓鱼网站......以上问题非常常见，甚至无法解决，归根到底就是“域名劫持”和“解析结果跨域”导致。
DNSPOD新推出的“D+”服务，也就是HttpDNS服务，通过使用HTTP协议向DNS服务器的80端口进行请求，代替传统的DNS协议向DNS服务器的53端口进行请求，绕开了运营商的Local DNS，从而避免了使用运营商Local DNS造成的劫持和跨网问题。

从原理上来讲，“D+”只是将域名解析的协议由DNS协议换成了Http协议，并不复杂。但是这一微小的转换，却带来了无数的收益：

A、根治域名解析异常。

由于绕过了运营商的Local DNS，用户解析域名的请求通过Http协议直接透传到了腾讯的HttpDNS服务器IP上，用户在客户端的域名解析请求将不会遭受到域名解析异常的困扰。

B、调度精准。

直接获取到用户IP，通过结合腾讯自有专利技术生成的IP地址库以及测速系统，可以保证将用户引导的访问最快的IDC节点上。

C、实现成本低廉。

接入“D+”，仅需要对客户端接入层做少量改造，无需用户手机进行root或越狱；而且由于Http协议请求构造非常简单，兼容各版本的移动操作系统更不成问题。另外，“D+”的后端配置完全复用现有权威DNS配置，管理成本也非常低。

D、扩展性强。

“D+”提 供可靠的域名解析服务，业务可将自有调度逻辑与HttpDNS返回结果结合，实现更精细化的流量调度。比如：指定版本的客户端连接请求的IP地址；指定网络类型的用户连接指定的IP地址，等等。

“D+”正式上线前，已经通过不同类型的移动客户端测试使用，在对抗延迟和解决解析失败等问题上，取得非常明显的效果:

手机QQ
接入“D+”后，手Q用户因域名劫持导致的访问失败率下降99%，保证了每一次用户访问都流畅无阻。

腾讯游戏

游戏是网络敏感类应用，接入“D+”服务后，整体访问延迟下降了13%，用户跨网访问的现象大大减少，有效保证了用户的游戏体验。

腾讯新闻客户端

AppStore排名第一的新闻类APP，通过接入“D+”服务，用户连接失败率下降22%，提升了业务成功率。（连接失败，即用户连接超过2s后无响应）

QQ音乐

流媒体类 APP， 用户对访问流畅度非常敏感，通过接入“D+”后，整体用户的访问延迟降低了13%。

另外，DNSPOD技术负责人解释说，为了进一步提升“D+”良好的用户体验，他们还通过以下这几个方面，保证“D+”服务的高可用性：

A、部署BGP Anycast网络。

“D+”通过部署BGP Anycast的网络架构，与全国Top 16的运营商（后续可无缝增加）建立了对等互联链路，保证用户的请求无需绕行就能直接到达HttpDNS的服务器上。

B、异地容灾，实时切换。

“D+”的节点遍布国内华北、华东、华南各地区，同时“D+”在香港、北美等国际地区也部署了多个节点，一旦单个节点发生故障，均能实现实时自动切换，有效保证了服务的高可用。

目前，“D+”服务暂时分为“免费版”和“企业版”两种版本，适用于移动APP或PC自研客户端的使用，仅需在客户端进行一定的开发。对于原生移动APP及PC客户端类业务，参考官网页面的“接入指南”页面即可操作，非常简单。

[总结]
总而言之，“D+”专为APP而生，操作原理简单，开发成本低，但是在避免移动解析失败和提升移动解析速度上，功效显著。虽然每一项新的产品的诞生，必须经过实践验证和完善，但是“D+”的出现，至少可以实现用户快速、准确、稳定地访问移动网络，让移动端“D+”uang的又快又好用！

======================================================
HTTPDNS成为移动互联网的标配–原因与原理解析
http://www.cnblogs.com/leetieniu2014/p/4910954.html

DNS，作用就是将域名解析成IP。一个DNS查询，先从本地缓存查找，如果没有或者已经过期，就从DNS服务器查询，如果客户端没有主动设置DNS服务器，一般是从服务商DNS服务器上查找。这就出现了不可控。

DNS劫持

一些小服务商以及小地方的服务商非常喜欢干这个事情。根据腾讯给出的数据，DNS劫持率7%，恶意劫持率2%。网速给的劫持率是10-15%。

把你的域名解析到竞争对手那里，然后哭死都不知道，为什么流量下降了。
在你的代码当中，插入广告或者追踪代码。这就是为什么在淘宝或者百度搜索一下东西，很快就有人联系你。
下载APK文件的时候，替换你的文件，下载一个其他应用或者山寨应用。
打开一个页面，先跳转到广告联盟，然后跳转到这个页面。无缘无故多花广告钱，以及对运营的误导
智能DNS策略失效

智能DNS，就是为了调度用户访问策略，但是这些因素会导致智能DNS策略失效。

小运营商，没有DNS服务器，直接调用别的服务商，导致服务商识别错误，直接跨网传输，速度大大下降。
服务商多长NAT，实际IP，获得不了，结果没有就近访问。
一些运营商将IP设置到开卡地，即使漫游到其他地方，结果也是没有就近访问。
Http DNS 原理

客户端请求一个接口，例如http://154.58.*.*/dns?domain=www.woniubi.cn&client=xiaomi&screen=1024*960&gps=137,35&…等一些参数。服务器根据参数，给出最优的ip或者IP列表。APP就通过IP访问，不使用域名。

HTTP DNS 负载均衡

返回IP列表，客户端可以依靠策略，进行负载均衡。

客户端随机选取IP
客户端轮询使用IP
HTTP DNS缓存与更新

可以使用HTTP header进行方式进行缓存，参考这篇文章《http头部如何对缓存的控制》。也可以客户端自己设置过期时间，过期去服务端端拉取。

HTTP DNS不可用

两种解决方式

继续使用缓存
使用最初的DNS解析
IP不可用

HTTP DNS给的IP地址，发现不可用。

重试一定的次数，不成功换下一个IP。
下一个IP也不可用，继续换下一个。
但是这样会造成下面一个问题。

雪崩

部分服务器不可用的时候，结果压力都转到其他可用的服务器上面，导致最后所有的服务器都不可用。

服务不可用的时候，随机加延时，分散压力。
重试一定次数的时候，就不继续重试，宁愿部分不可用，不能让所有的人不可用。
网站是否可用

浏览器都是通过域名访问，当然一些用户不可感知的服务，可以使用IP访问。

——————————

本人微信公众帐号： 心禅道（xinchandao）

本人微信公众帐号：双色球预测合买（ssqyuce）