• 网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+


    网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod 移动解析服务 D+

    HTTPDNS_移动开发_域名解析_域名防劫持-阿里云
    https://www.aliyun.com/product/httpdns?spm=5176.7960203.237031.141.DCBxKK
    HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
    HTTPDNS
    防劫持
    绕过运营商Local DNS,避免域名劫持,让每一次访问都畅通无阻。
    精准调度
    基于访问的来源IP,获得最精准的解析结果,让客户端就近接入业务节点。
    0ms解析延迟
    通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟
    快速生效
    避免Local DNS不遵循权威TTL,解析结果长时间无法更新的问题
    降低解析失败率
    有效降低无线场景下解析失败的比率
    稳定可靠
    99.9%的可用性,确保域名解析服务稳定可靠。

    ======================================

    HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
    从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。 好像D+原理跟HTTPDNS是一样的

    但有个漏洞 httpdns也是走http存在被劫持的可能,这样就很难处理了

    遇到这种情况用户反应后只能靠大厂去解决或者用ip请求httpdns(ios审核过,基本没问题)
    httpdns被劫持的话域名也是阿里云或腾讯云的反馈给他们,他们会去找劫持那边处理
    他们也是有收费服务的,起码好过自己找运营商解决。

    ======================================

    接入指南 - DNSPod 专业移动解析服务 D+,快速、准确、稳定、防劫持,为 APP 而生
    https://www.dnspod.cn/httpdns/guide
    D+就是DNSPod研发的HttpDNS服务的专用名称。HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS,从而避免了使用运营商Local DNS造成的劫持和跨网问题。
    D+基本原理
    哪些人适合使用D+?

    1、希望降低访问延迟、减少跨网访问的资讯、游戏类APP;
    2、希望降低连接失败率,提升业务成功率的电商等通用APP;
    3、域名屡次被劫持,希望用户访问顺畅无阻的社交等通用APP;
    4、对流畅度要求高,提升连接成功率的视频、音乐类APP;
    注:需要客户端进行一定的开发,适用于移动APP的使用。
    怎么接入D+?

    1、目前D+服务企业版和免费版:
    服务特性 免费版本 企业版本
    计费 普通用户享受300万次/月免费额度
    解析用户享受600万次/月免费额度 0.04元/万次

    2、接入免费版方法:
    D+只需要修改移动APP或者浏览器的域名解析接口,请参考接口API文档,如果有疑问,欢迎发送邮件联系我们咨询。
    《D+免费版本接口说明》
    3、接入企业版方法:
    请接入工单系统,点击工单系统的“更多方案——提交工单”即可。 工单标题请注明”D+企业版服务申请“字样,具体内容样式请参考下表《D+企业加密版接入申请模板》。您也可以按照表单格式填写完成后发送邮件至support@dnspod.com进行申请。
    《D+企业加密版接入申请模板》
    《D+企业加密版本使用说明》
    接口API文档
    《D+免费版本接口说明》
    《D+企业加密版本使用说明》
    《D+接入过程指引》
    -----------------------------------------------
    如何对抗APP“域名劫持”和“解析失败”问题?
    从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。但是这一微小的转换,却带来了无数的收益:
    根据CNNIC官方报告数据显示:“截至 2014 年 12 月,中国手机网民规模达 5.57 亿,较 2013 年底增加 5672 万人。网民中使用手机上网的人群占比,由 2013 年的 81.0%提升至 85.8% 。”越来越多的人选择手机上网的同时,移动端的弊病频繁发生:网站访问缓慢甚至无法访问、无法连接服务器、随意弹出广告、访问到钓鱼网站......以上问题非常常见,甚至无法解决,归根到底就是“域名劫持”和“解析结果跨域”导致。
    DNSPOD新推出的“D+”服务,也就是HttpDNS服务,通过使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求,绕开了运营商的Local DNS,从而避免了使用运营商Local DNS造成的劫持和跨网问题。


    从原理上来讲,“D+”只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。但是这一微小的转换,却带来了无数的收益:

    A、根治域名解析异常。


    由于绕过了运营商的Local DNS,用户解析域名的请求通过Http协议直接透传到了腾讯的HttpDNS服务器IP上,用户在客户端的域名解析请求将不会遭受到域名解析异常的困扰。

    B、调度精准。


    直接获取到用户IP,通过结合腾讯自有专利技术生成的IP地址库以及测速系统,可以保证将用户引导的访问最快的IDC节点上。

    C、实现成本低廉。


    接入“D+”,仅需要对客户端接入层做少量改造,无需用户手机进行root或越狱;而且由于Http协议请求构造非常简单,兼容各版本的移动操作系统更不成问题。另外,“D+”的后端配置完全复用现有权威DNS配置,管理成本也非常低。

    D、扩展性强。


    “D+”提 供可靠的域名解析服务,业务可将自有调度逻辑与HttpDNS返回结果结合,实现更精细化的流量调度。比如:指定版本的客户端连接请求的IP地址;指定网络类型的用户连接指定的IP地址,等等。

    “D+”正式上线前,已经通过不同类型的移动客户端测试使用,在对抗延迟和解决解析失败等问题上,取得非常明显的效果:

    手机QQ
    接入“D+”后,手Q用户因域名劫持导致的访问失败率下降99%,保证了每一次用户访问都流畅无阻。

    腾讯游戏

    游戏是网络敏感类应用,接入“D+”服务后,整体访问延迟下降了13%,用户跨网访问的现象大大减少,有效保证了用户的游戏体验。

    腾讯新闻客户端

    AppStore排名第一的新闻类APP,通过接入“D+”服务,用户连接失败率下降22%,提升了业务成功率。(连接失败,即用户连接超过2s后无响应)

    QQ音乐

    流媒体类 APP, 用户对访问流畅度非常敏感,通过接入“D+”后,整体用户的访问延迟降低了13%。

    另外,DNSPOD技术负责人解释说,为了进一步提升“D+”良好的用户体验,他们还通过以下这几个方面,保证“D+”服务的高可用性:

    A、部署BGP Anycast网络。

    “D+”通过部署BGP Anycast的网络架构,与全国Top 16的运营商(后续可无缝增加)建立了对等互联链路,保证用户的请求无需绕行就能直接到达HttpDNS的服务器上。

    B、异地容灾,实时切换。

    “D+”的节点遍布国内华北、华东、华南各地区,同时“D+”在香港、北美等国际地区也部署了多个节点,一旦单个节点发生故障,均能实现实时自动切换,有效保证了服务的高可用。

    目前,“D+”服务暂时分为“免费版”和“企业版”两种版本,适用于移动APP或PC自研客户端的使用,仅需在客户端进行一定的开发。对于原生移动APP及PC客户端类业务,参考官网页面的“接入指南”页面即可操作,非常简单。

    [总结]
    总而言之,“D+”专为APP而生,操作原理简单,开发成本低,但是在避免移动解析失败和提升移动解析速度上,功效显著。虽然每一项新的产品的诞生,必须经过实践验证和完善,但是“D+”的出现,至少可以实现用户快速、准确、稳定地访问移动网络,让移动端“D+”uang的又快又好用!

    ======================================================
    HTTPDNS成为移动互联网的标配–原因与原理解析
    http://www.cnblogs.com/leetieniu2014/p/4910954.html

    DNS,作用就是将域名解析成IP。一个DNS查询,先从本地缓存查找,如果没有或者已经过期,就从DNS服务器查询,如果客户端没有主动设置DNS服务器,一般是从服务商DNS服务器上查找。这就出现了不可控。

    DNS劫持

    一些小服务商以及小地方的服务商非常喜欢干这个事情。根据腾讯给出的数据,DNS劫持率7%,恶意劫持率2%。网速给的劫持率是10-15%。

    把你的域名解析到竞争对手那里,然后哭死都不知道,为什么流量下降了。
    在你的代码当中,插入广告或者追踪代码。这就是为什么在淘宝或者百度搜索一下东西,很快就有人联系你。
    下载APK文件的时候,替换你的文件,下载一个其他应用或者山寨应用。
    打开一个页面,先跳转到广告联盟,然后跳转到这个页面。无缘无故多花广告钱,以及对运营的误导
    智能DNS策略失效

    智能DNS,就是为了调度用户访问策略,但是这些因素会导致智能DNS策略失效。

    小运营商,没有DNS服务器,直接调用别的服务商,导致服务商识别错误,直接跨网传输,速度大大下降。
    服务商多长NAT,实际IP,获得不了,结果没有就近访问。
    一些运营商将IP设置到开卡地,即使漫游到其他地方,结果也是没有就近访问。
    Http DNS 原理

    客户端请求一个接口,例如http://154.58.*.*/dns?domain=www.woniubi.cn&client=xiaomi&screen=1024*960&gps=137,35&…等一些参数。服务器根据参数,给出最优的ip或者IP列表。APP就通过IP访问,不使用域名。

    HTTP DNS 负载均衡

    返回IP列表,客户端可以依靠策略,进行负载均衡。

    客户端随机选取IP
    客户端轮询使用IP
    HTTP DNS缓存与更新

    可以使用HTTP header进行方式进行缓存,参考这篇文章《http头部如何对缓存的控制》。也可以客户端自己设置过期时间,过期去服务端端拉取。

    HTTP DNS不可用

    两种解决方式

    继续使用缓存
    使用最初的DNS解析
    IP不可用

    HTTP DNS给的IP地址,发现不可用。

    重试一定的次数,不成功换下一个IP。
    下一个IP也不可用,继续换下一个。
    但是这样会造成下面一个问题。

    雪崩

    部分服务器不可用的时候,结果压力都转到其他可用的服务器上面,导致最后所有的服务器都不可用。

    服务不可用的时候,随机加延时,分散压力。
    重试一定次数的时候,就不继续重试,宁愿部分不可用,不能让所有的人不可用。
    网站是否可用

    浏览器都是通过域名访问,当然一些用户不可感知的服务,可以使用IP访问。

    ——————————

    本人微信公众帐号: 心禅道(xinchandao)

    本人微信公众帐号:双色球预测合买(ssqyuce)

  • 相关阅读:
    [03]使用 VS2019 创建 ASP.NET Core Web 程序
    [02]为您的机器配置开发环境
    [01]从零开始学 ASP.NET Core 与 EntityFramework Core 课程介绍
    官宣 ! 52abp_Pro版本低调上线
    2019 年起如何开始学习 ABP 框架系列文章-开篇有益
    IIS配置Url重写实现http自动跳转https的重定向方法(100%解决)
    NanoFabric-ServiceFabric 操作手册
    将 ASP.NET Core 2.0 项目升级至 ASP.NET Core 2.1.3X
    ASP.Net Core 运行错误 Http Error 502.5 解决办法
    52ABP模板 ASP.Net Core 与 Angular的开源实例项目
  • 原文地址:https://www.cnblogs.com/zdz8207/p/doman-HTTPDNS-DNSPod.html
Copyright © 2020-2023  润新知