Днём 23 января 2019 года я лихорадочно работал над кодом в компании, погрузившись в свой мир кода и восхищаясь строкой лямбда-выражения, которую только что написал, как вдруг на WeChat было загружено сообщение от моей девушки.
Итак, я открыл свой терминал и приготовился проверить, что происходит:
➜ mhcoding ping cn.bing.com
PING cn.bing.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.046 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.091 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.098 ms
Итак, я ответил своей девушке в WeChat:
Когда я пришел домой с работы ночью, прежде чем я снял свой рюкзак, моя девушка быстро подбежала ко мне.
DNS
DNS, аббревиатура системы доменных имен, переводится как система доменных имен. Он действует как распределенная база данных, которая сопоставляет доменные имена и IP-адреса друг с другом, облегчая доступ людей в Интернет.
Основная функция DNS заключается в преобразовании доменных имен в IP-адреса.
айпи адрес
IP-адрес — это аббревиатура IP-адреса, которая относится к адресу интернет-протокола (английский: адрес интернет-протокола, также переводится как адрес интернет-протокола). IP-адрес — это унифицированный формат адреса, предоставляемый протоколом IP, который назначает логический адрес каждой сети и каждому хосту в Интернете, тем самым сглаживая разницу в физических адресах.
Каждому компьютеру в Интернете назначается IP-адрес.
IP-адрес используется для присвоения номера компьютеру в Интернете. То, что каждый видит каждый день, это то, что каждому подключенному к сети ПК нужен IP-адрес для нормальной связи.
IP-адрес представляет собой 32-битное двоичное число, обычно делимое на 4 «8-битных двоичных числа» (то есть 4 байта). IP-адреса обычно выражаются в «десятичном числе с точками» как (a.b.c.d). Например: 208.80.152.2
доменное имя
Доменное имя — это понятие, с которым знакомы многие.В большинстве случаев, когда мы посещаем веб-сайт в браузере, мы получаем доступ к нему через доменное имя.
Доменное имя — это имя компьютера или группы компьютеров в Интернете, состоящее из строки символов, разделенных точками, используемое для идентификации электронного местоположения компьютера при передаче данных.
Можно сказать, что доменное имя является прокси для IP-адреса, цель которого состоит в том, чтобы облегчить память последнего.
Например, wikipedia.org — это доменное имя, соответствующее IP-адресу 208.80.152.2. Вместо IP-адреса люди могут перейти непосредственно на wikipedia.org, и система доменных имен (DNS) преобразует его в удобный для машины IP-адрес.
Таким образом, людям нужно запоминать только wikipedia.org строку символов со специальным значением, и им не нужно запоминать числа, которые не имеют никакого значения.
Доменное имя, IP и DNS
В реальной жизни нам часто может понадобиться найти кого-то по телефону, а каждый телефон, подключенный к сети, имеет свой уникальный номер.
Иногда мы хотим позвонить по номеру службы поддержки компании, например, мы хотим позвонить в службу поддержки клиентов ICBC и проверить баланс счета. Но мы не знаем конкретного номера, мы можем позвонить по номеру 114 и сказать им, что мы хотим позвонить в ICBC. Затем служба поддержки клиентов 114 поможет вам найти номер телефона ICBC и автоматически переведет вас на номер службы поддержки клиентов ICBC.
Этот процесс аналогичен отношениям между доменными именами, IP-адресами и DNS.
每一台接入网络的电话 -> 每一台接入网络的计算机
工商银行 -> 域名
电话号码 -> ip地址
114咨询台 -> DNS
С DNS нам не нужно запоминать несколько IP-адресов для каждого веб-сайта, нам нужно только доменное имя веб-сайта. Точно так же, как нас не волнует номер службы поддержки клиентов ICBC, нам просто нужно знать, что мы ищем ICBC.
Более того, для веб-сайта доменное имя будет соответствовать бесконечному количеству IP-адресов. Он будет развернут с помощью балансировки нагрузки и других методов. Так же, как центр обслуживания клиентов Промышленно-торгового банка Китая также имеет множество расширений.
Некоторые сетевые операторы могут ограничивать доступ определенных пользователей к определенным веб-сайтам для определенных целей, и наиболее часто используемыми методами ограничения являются загрязнение DNS и перехват DNS.
В обычных условиях, когда мы посещаем доменное имя, мы перескакиваем на страницу отказа, но если мы вылезаем за стену, мы можем получить к ней обычный доступ. Такие, как так называемый цян.
Существует также типичный сценарий, когда у нас есть задолженность по широкополосному доступу, когда мы посещаем веб-сайт, мы автоматически перенаправляемся на веб-сайт оператора, предлагая пополнить баланс.
Это операторские манипуляции на DNS. Его цель — предотвратить преобразование доменного имени в обычный IP-адрес.
Во время недоступности Bing на этот раз через ping можно узнать, что cn.bing.com разрешается DNS в 127.0.0.1. Это прямая причина отсутствия доступа к bing.
127.0.0.1 — это петлевой адрес, относящийся к локальной машине, которая обычно используется для тестирования.
Загрязнение DNS
Загрязнение кеша доменного сервера (загрязнение кеша DNS), также известное как отравление кеша DNS (отравление кеша DNS), относится к некоторым преднамеренно или непреднамеренно созданным пакетам данных сервера доменных имен, указывающим доменному имени на неверный IP-адрес.
Это работает следующим образом: поскольку обычный DNS-запрос не имеет механизма аутентификации, а DNS-запрос обычно основан на UDP, который является ненадежным протоколом без установления соединения, поэтому DNS-запрос очень легко подделать путем взлома. DNS-запрос на UDP-порту 53. Обнаружение. Как только запрос, соответствующий ключевому слову, найден, он немедленно притворяется сервером разрешения (NS, Name Server) целевого доменного имени и возвращает запрашивающему ложные результаты.
Загрязнение DNS относится к поведению пользователя, получающего доступ к адресу, и внутренний сервер (не DNS) отслеживает отмеченный адрес, к которому обращается пользователь, а сервер притворяется DNS-сервером и отправляет пользователю неправильный адрес. Чтобы уменьшить трафик в сети, общее доменное имя будет временно хранить данные внешнего сервера доменных имен, и услуга может быть предоставлена немедленно, когда другие машины запросят разрешение доменного имени в следующий раз. Как только кэши локальных серверов имен для соответствующего домена будут загрязнены, компьютеры в домене могут быть перенаправлены на неверный сервер или URL-адреса серверов.
Проще говоря, загрязнение DNS означает маскировку себя под DNS-сервер, и после проверки того, что пользователи посещают определенные веб-сайты, доменное имя преобразуется в неправильный IP-адрес.
Перехват DNS
Перехват DNS, также известный как перехват доменного имени, относится к перехвату запросов на разрешение доменного имени в пределах захваченного сетевого диапазона, анализу запрошенного доменного имени и выпуску запросов, выходящих за рамки проверки, в противном случае он вернет поддельный IP-адрес или ничего не сделает для сделать запрос неотвечающим, в результате чего конкретная сеть недоступна или является поддельным URL-адресом.
Разница между загрязнением DNS и перехватом DNS
Перехват DNS — это захват DNS-сервера и изменение результатов его разрешения.
Загрязнение DNS заключается в том, что некоторые домашние серверы выполняют обнаружение вторжений по запросам DNS и находят запросы, соответствующие черному списку.Сервер притворяется DNS-сервером и возвращает запрашивающему ложные результаты. Он использует протокол UDP, который не требует установления соединения и ненадежен.
Один — захватить DNS-сервер, а другой — притвориться DNS-сервером. В результате возвращается неверный IP-адрес.
Как исправить загрязнение и перехват DNS
Для перехвата DNS это можно решить, вручную изменив DNS-сервер на сторонний общедоступный DNS.
Публичный DNS — это бесплатная служба инфраструктуры Интернета DNS для широкой публики. После изменения адреса DNS-сервера на общедоступный DNS он может в определенной степени ускорить разрешение доменных имен, предотвратить перехват DNS, усилить безопасность в Интернете, а также может блокировать рекламу большинства операторов.
На следующем рисунке показан широко используемый общедоступный DNS:
Что касается загрязнения DNS, можно сказать, что отдельным пользователям трудно решить проблему только путем настройки, и обычно ее можно решить с помощью VPN или разрешения удаленного доменного имени.
Bing зависает как получить доступ
www2.bing.com или www4.bing.com
2. Принудительная привязка к хосту
Пользователям нужно только временно изменить хост и дождаться восстановления сервера Microsoft перед удалением. То есть обязательно указывать IP-адрес, на который указывает cn.bing.com.
13.107.21.200 cn.bing.com
После модификации, если браузер по-прежнему не открывается нормально, перезапустите систему напрямую, а затем попробуйте открыть поиск Bing после перезапуска, чтобы увидеть, можно ли восстановить нормальный доступ.
3. Измените DNS-сервер
Измените DNS на общедоступный DNS, например 8.8.8.8 или 114.114.114.114.
Ссылка: https://laod.cn/news/cn-bing-com-404.html
отслеживание событий
Днем 23 января некоторые пользователи сети обнаружили, что веб-сайт поисковой системы Microsoft Bing недоступен. При открытии пишет "Этот сайт недоступен".
24 января представитель Microsoft последовательно отвечал журналистам, что «ведется расследование» и «мы активно реагируем, чтобы определить следующие шаги».
Утром 25 января представитель Microsoft ответил журналистам: «Мы подтвердили, что веб-сайт Bing ранее был недоступен в Китае, но теперь он вернулся в нормальное состояние». Однако ранее Microsoft не раскрывала причину невозможности доступа к нему.
Основное внимание в этой статье уделяется анализу причин, по которым Bing не может быть нормально доступен.. Здесь нет углубленного введения в доменные имена, DNS и т. д. Если читатели заинтересованы, они продолжат знакомить их один за другим.