IP代理软件,http代理,API提取-黑洞HTTP

黑洞HTTP

您的位置: 首页 > 新闻资讯 > HTTP代理 > 正文

https网站被限制?DNS策略组全搞定!

发布时间:2018年12月19日 来源:互联网

DNS异常会导致HTTP网页打不开,DNS劫持会导致电脑访问木马网站和各种广告弹窗等等。通俗来讲,DNS就是我们平时上网时输入的网址,也就是域名。单个域名我们都知道是用来访问网站的,但是当有多个域名组成一个域名组的时候,其作用是非常大的,最常见的就是利用DNS策略组限制用户访问一些特定的网站和利用DNS策略组实现策略路由,这两个用处就是我们今天要说到的DNS策略组的妙用。


https网站.jpg


妙用一:利用DNS策略组限制某些特定HTTPS网站的访问


首先了解一下什么是HTTPS协议,其实HTTPS协议就是HTTP协议的升级版。HTTP协议网站无法阻止黑客抓取购物、浏览、搜索等记录和信息,是不安全的。而HTTPS是HTTP的加密版本,启用HTTPS可以将用户与服务器之间传输的数据进行加密,即使被黑客拦截也是密文,大大提高传输数据的安全。


采用HTTPS加密的网页,访问数据被加密,能更好地保护用户隐私,其主要作用就是实现加密传输保护用户隐私和认证服务器真实身份。但是,HTTPS需要部署SSL证书,这就意味着,如果使用的路由器没有部署SSL证书,如果想要通过HTTPS协议来限制某些HTTPS网站的访问是做不到的。在没有部署证书的情况下,是无法通过HTTPS协议限制访问特定网站的,但是别担心,我们还有DNS策略组。


具体的配置方式为:


1、进入高级配置--DNS策略--DNS组,在这里创建一个自定义的DNS组,点击“查看成员”把需要限制的HTTPS网站域名添加到自定义的DNS组中。创建自定义DNS组,将需要限制的HTTPS网站添加到该DNS组中。


2、进入防御配置-访问控制,在这里配置一条访问规则,访问控制方式配置为“允许规则之外的通过”,控制方式为“阻止”,选择自定义IP协议--基于域名,把刚刚创建的DNS组添加到这里,点击完成--提交。配置基于域名的访问控制规则。


到这里就完成了利用DNS组来限制某些特定HTTPS网站访问的配置。然后在浏览器中打开DNS组中配置了阻止的网站,可以发现访问被阻止了,配置已经生效。这样做的原理是强制阻止DNS策略组中的域名进行DNS解析,通过阻止其解析来达到限制访问的目的,而不是通过限制HTTPS协议来进行访问控制的,两种方式控制的原理不同,这点需要特别注意。


妙用二:利用DNS策略组实现策略路由


略路由是一种基于目标网络进行更加灵活的数据包转发机制,通俗点来说,就是在多线路的情况下,游戏走一条线路,网页走另一条线路,两者互不干扰。


策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢,而策略路由完美地解决了这个问题。


利用DNS策略组实现策略路由的实现方式跟利用DNS策略组限制某些特定HTTPS网站的访问是类似的,也是先在DNS策略中创建自定义的DNS组,点击“查看成员”把需要做策略路由的网站域名添加到自定义的DNS组中。


然后进入高级配置--策略路由,在这里添加一条规则,状态选择“开启”,填写描述,点击自定义IP协议--基于域名,选择对应的DNS策略组,点击完成,然后选择对应的广域网出口后点击添加,到这里利用DNS策略组实现策略路由的配置就完成了。


配置之后,DNS策略组中的网站就会按照策略路由规则中指定的广域网线路出去,相对于利用用户组来实现策略路由的方式来说,利用DNS组实现策略路由的方式更加灵活,利用用户组的方式是将某个IP或IP段的用户全部使用特定的广域网出口出去,而没有做到像利用DNS组那样详细和具体。


访问一下DNS组中的网站,然后查看策略路由的状态日志,可以发现配置已经生效,策略路由配置成功。


相关文章内容简介

1 https网站被限制?DNS策略组全搞定!

DNS异常会导致HTTP网页打不开,DNS劫持会导致电脑访问木马网站和各种广告弹窗等等。通俗来讲,DNS就是我们平时上网时输入的网址,也就是域名。单个域名我们都知道是用来访问网站的,但是当有多个域名组成一个域名组的时候,其作用是非常大的,最常见的就是利用DNS策略组限制用户访问一些特定的网站和利用DNS策略组实现策略路由,这两个用处就是我们今天要说到的DNS策略组的妙用。妙用一:利用DNS策略组限制某些特定HTTPS网站的访问首先了解一下什么是HTTPS协议,其实HTTPS协议就是HTTP协议的升级版。HTTP协议网站无法阻止黑客抓取购物、浏览、搜索等记录和信息,是不安全的。而HTTPS是HTTP的加密版本,启用HTTPS可以将用户与服务器之间传输的数据进行加密,即使被黑客拦截也是密文,大大提高传输数据的安全。采用HTTPS加密的网页,访问数据被加密,能更好地保护用户隐私,其主要作用就是实 [阅读全文]

热门标签

最新标签

推荐阅读

  1. 18

    2019-03

    代理IP告诉你想要学好大数据有什么技巧?

    先在的大数据技术人员备受各大企业及用人单位的青睐,因此参加大数据培训学习大数据的人员也在不断的增加,但是关于学习大数据的技巧很多人不是很清楚,纷纷询问如何才能快速的学好大

  2. 26

    2019-03

    没有优质代理IP,爬虫会遇到什么困难

    大数据期间下,爬虫行业放肆生长,其技能日月牙异,从业者如过江之鲫,数不堪数。说到爬虫,就不得不说到署理IP,署理IP是爬虫能代理IP够高速生长的基石,必不可少,没有署理IP,爬虫就

  3. 17

    2019-06

    你知道HTTP代理IP有什么用吗?

    对于经常接触网络的小伙伴来说,IP想必是大家十分熟悉的一个词汇。但是你真的对HTTP代理IP了解吗?今天小编来简单普及一下关于HTTP代理IP的相关小常识,让大家更明确的知晓它的用途。所谓I

  4. 09

    2019-05

    代理IP工具收费标准是什么?

    如今代理IP工具在营销领域,无论是主动式的发布推广信息,还是被动性反制竞争对手的恶意点击来说,都具有不可替代的作用。可细心的人们发现市面上代理IP的软件太多,如何选择一款最好

  5. 15

    2019-06

    怎么获取国内http代理ip?

    我们在上网时候常会看见“www.***.com”的网站域名,无论是看新闻或是闲逛贴吧、论坛,或是上网购物还是资源下载,以“www”开头的域名是最为常用的。但是这类网站用的协议是http协议,这是

  6. 25

    2019-03

    如何选择,爬虫代理IP的多个解决方案

    众所周知,一个IP做不了爬虫工作,没有大量的IP支撑,爬虫工作者寸步难行。那么爬虫IP哪里来呢?这难不倒爬虫工程师们,他们有好几种解决方案,让我们一起来看看吧。