GFW的招數不僅有屏蔽域名

目前中國的互聯網很有中共特色,因為有GFW這個畸形玩意兒,自己的網站打不開的時候,先會檢查一下——被墻了沒有。有的站長會用一些在線工具檢測,我認為,這些工具既準確,也不準確。說準確吧,凡是域名被墻,我連續按十次,次次都提示被墻了;說不準吧,凡是域名沒被墻,其他方面出問題的網站,按十次,有時提示被墻了,有時提示沒被墻,如下圖,我的另一個域名hesaway.com


這些工具,它們的網站標題已經明確告訴大家,是檢測域名被墻。而GFW這個龐然大物,會的招數不僅僅是屏蔽域名。
訪問一個網站,咱們人類是輸入域名或點鏈接一個步驟達成目的,而機器為我們這一個步驟默默做了4個步驟:
1、我們的電腦或手機將域名發送到DNS服務器;
2、dns服務器把域名解析成對應的ip;
3、與ip對應的網站空間或服務器返給我們數據;
4、數據下載至我們的電腦或手機。
可以看到,一旦出了問題,本機(網絡是否暢通、本機DNS設置是否正確等)、解析域名的DNS服務器被墻、域名對應的IP被墻、服務器宕機或出了別的狀況,皆有可能。

從1開始太麻煩,我們首先排查最容易弄清楚的,問題是否出自GFW,最明確的方法就是翻過墻去看一看,自己的網站能否訪問。如果翻過墻,還是打不開,不要急,或許是自己的問題。問問其他翻墻小夥伴能否打開。

如果大家都能打開,則是自己用的翻墻工具或者本機的問題。翻墻工具建議搞幾個免費的備用,我會在另一篇介紹。如果是本機出了問題,常見的有DNS設置不正確,建議搜“DNS錯誤解決辦法”這類關鍵詞,可以找到很多圖文並茂的指導。比如這篇《DNS解析錯誤解決方法》http://tech.diannaodian.com/dw/lin/2012/0522/178180.html這不是新鮮問題,所以看老舊的文章即可。如果不喜這篇,尋找別的文章只要包含三點,就足矣:更換本地DNS服務器地址、清除本地DNS緩存、修改HOSTS文件。如果三點都做到了,還不行,那可能性太多了,不是本文的重點,本文著重講中共特色。

如果不僅自己無法訪問,則先排查自己網站所在的服務器是否宕機了。若是同IP其他網站都好端端的(同IP網站有哪些,這一步功課應該早就做),明顯不是服務器宕機,但是也不要排除服務器的原因。隔離審查是中共特色之一,當一臺服務器出現過多敏感詞時,如果服務器在中國境內,有關部門可以直接要空間商停掉這個網站,即這個網站在世界任何地方都無法訪問。如果服務器在中國境外,GFW就屏蔽整臺服務器(即這臺服務器IP被墻)。
有時咱們並不是空間商的直接客戶,比如前陣子我把域名綁定在網易lofter,網易是空間商的直接客戶,空間商並不為我服務,我只是通過網易間接獲得服務。有時直接客戶為了防止同IP所有網站都被連坐,會暫停部分網站,隔離審查。我不是在說網易做過這件事,我只是舉例一種可能。
如果墻內墻外都無法訪問,大家都無法訪問,可是同IP網站大都能打開,很可能是被隔離審查了。

暫時擱置這一可能,僅剩一個沒有排查的方面,解析域名的DNS服務器。有的技術貼用本機的ping命令,我認為有時牽扯到防火墻攔截,介紹個更簡單的辦法,域名跳轉到一個肯定能打開的網站試試(如果域名在中國註冊的,這招不可用,請用ping),比如新浪等知名網站。瀏覽器地址欄輸入自己的域名回車,若是能順利跳轉,則排除DNS服務器的問題。若是中國之外也無法跳轉,原因有:修改了DNS服務器還未生效(最長72小時生效)、設置不正確、DNS服務器給這個域名暫停解析等。若是中國的互聯網內無法跳轉,就是DNS解析服務器被墻,解決方法是換服務器。免費的DNS解析服務器,網上有很多,其中,中國貨通常是不會被墻的。我列舉8家,都是我沒用過但是名聲在外的。註意,這8家都是主DNS,不能同時和其他主DNS 混用,否則導致解析混亂。DNS服務器分為兩種模式,一種是首要DNS服務器,也叫做主DNS(Primary/Master),一種是輔助DNS服務器,也叫做從DNS(Secondary/Slave)。
https://www.dnspod.cn(騰訊旗下)
http://www.360dns.com(和奇虎沒關系)
http://www.8jdns.com
https://www.dns.com
http://alidns.com(阿裏旗下)
https://www.dns.la
http://www.edns.cn
http://www.cloudxns.net

總結:可以被墻的環節有3處,域名、IP、DNS解析服務器,通常只要不是域名被墻,其余兩處原因大都是被連坐,換一換就解決。域名被墻則很麻煩,不願意備案,只好再註冊個新域名,把被墻的域名做301跳轉到新域名。
順便說一下,間歇性屏蔽。如果國內有時能開,有時打不開,但打不開時國外可以打開,就屬於間歇性屏蔽。判斷被屏蔽了哪個方面,可以在打不開時,用上面方法判斷。
Carol原創,如需轉載請註明首發網站Lorac.net

我這個域名沒有被墻,屬於IP被墻,原因是綁定了blogger這個IP被墻的平臺。跑去墻外是我主動選擇的,因為我聽過這句話:“如果大家都生活在老鼠洞里,中国人会把自己的身体训练的和老鼠一样纤细,使得自己在老鼠洞这个狭窄的环境内行动自如。犹太人也行动自如,但他们不是把自己搞小了,而是把自己周围的洞弄大了!”我不贊成這句話把中國人作為一個整體來描述,中國人種類太多,不只有一種;但我贊成這句話對適應環境的反思,我不打算適應GFW了,我無法改變GFW,我現在沒有能力弄大自己周圍的洞,不過我可以找個更大的洞待著,免得自己變成老鼠形態。