域名系统

使用域名系统登访封杀的网站

图解

谷歌的域名系统让人们绕过土耳其政府的推特禁令; 于是使用自由和相对简单的工具登访封杀网站重新受到人们的注意。这类工具的原理如下。

用户输入想要访问网站的URL...

域名系统将请求送到匹配的互联网协议地址(IP)。

服务器转送所需网页内容。

由于互联网的结构分散...

一个互联网服务供应商或政府能够通过改道或发出错误信息来“毒化”域名系统记录。

不过通过改变浏览器设置使用没有污染的域名系统...

用户可以绕过审查访问想要的网站...

服务器可以转送所需网页内容。

什么是域名系统?

DNS(Domain Name System)是“域名系统”的简称。就是网际协议配上容易记住的网站名称及其在万维网上的实际数字地址。

可以把域名系统看成手机的地址簿; 你可以通过具体数字找人。这里当然是通过数字找到想去的网站。其他人把域名系统比作一个地图,其作用是显示每个特定网站的确切地点。

例如,“voanews.com”是互联网域名和你在浏览器中输入的名称。但这对将你从一个网站转到另一个网站的网络服务器来说没有任何意义。

在互联网协议版本4(IPv4)这一域名的实际网络地址为“152.75.191.91”。 这不是什么秘密,但不容易记住。于是域名系统数据库将标准域名 - 比如voanews.com, 及其在网络上的实际地址相匹配。这样你的IP服务器就可以和准确的网站连接。

工作原理

公共互联网上的一切 - 包括你的互联网服务提供商或ISP - 都有一个独特的域名系统地址。想要知道你现在正在使用的服务器域名系统,在电脑上找到你的“cmd”,输入“ipconfig/all”,你就会看到一连串列数字和点。

同样重要的是,并不只有一个域名系统记录。在整个网络分布中有很多域名系统的副本。由于这两个因素,加上互联网非集中的构架,出现了许多政府和个人都可以利用的漏洞。

我们不再拘泥技术细节。简单地讲,一个互联网服务供应商或政府能够“毒化”或改变特定的域名系统记录,把人们访问网站请求指向其他可以接受的网站。例如,某个国家的用户要登访“voanews.com”,但被毒化的域名系统列表可能将用户重定指向一个恶搞网站或宣布网页被封杀,或索性说“404错误”,未找到页面,从而阻止所有的流通。

但是话又说回来,个人也可以利用一些漏洞来绕过政府对域名系统的投毒。有很多域名系统服务可以利用,但我们来聚焦最有名的一个:谷歌域名系统。

谷歌维持自己的域名系统列表。谁愿意使用就可以免费获得。谷歌说,系统列表描绘了精确的网站及其真正的IP地址。

这谷歌域名系统列表有两个IP地址:“8.8.8.8”和“8.8.4.4”。通过改变电脑或智能手机上的设置,您可以指示你的设备使用没有中毒的域名系统列表来登访某个国家可能不想让你看到的网站。

但是麻烦的是,不同的电脑操作系统需要采取不同的措施。这就是为什么谷歌有一个完整的技术指导。一旦你与谷歌的域名系统连接,你就避开了被毒化的列表,绕过了封锁。

毒化域名系统是比较原始的做法。惊慌失措又不太懂得技术的政府常常使用这个手段。这差不多是政府设立的虚假路标,告诉司机前面没有路了。有正确地图的司机,可以清楚地看到前面有路而继续行驶。但是决心阻止交通的政府可以做的不仅仅是张贴路标......





缺陷

从根本上说,利用域名系统绕过因特网突然封杀,有它的方便之处,但在实践中用途有限。在国家审查特别严厉的地方,互联网用户将需要更多的工具来登访网站。

还有重要的一点是要记住,使用域名系统不可能匿名。所以,如果你认为有人监视,政府和骇客仍然可以看到你在网上的一切行为。

利用域名系统可以避开审查,登访被封锁的网站。这有它的快捷之处,但没有增强的隐私保护。这只是一个小技巧,而不是一个工具,因此用途有限。

各项软件比较 匿名 翻墙 便于携带 加密
域名系统
自由门
良好隐私密码法
赛风
洋葱路由
无界浏览
虚拟专用网