Először is, az alábbiakban kerestem az interneten. Ennek a naplónak a célja a probléma rögzítése, mert ma egy barátom azt mondta, hogy egy külföldi kereskedelmi állomás elrejtheti a szerver IP-címét, ezért keresni fogok egy megoldást. Csak referenciaként, ha van jobb megoldás, kérlek, hagyj üzenetet, köszönöm!
Ez megvalósítható
A DNS alkalmazások legalap kategóriájába tartozik
Valójában a hétköznapokon használt URL-továbbítás ez a kiterjesztés, és az elv ugyanaz.
Általában a nagy IDC szolgáltatók saját domainneveiket használják DNS-ben, hogy saját szerverszegmenseikbe ugráljanak a kezelés megkönnyítése érdekében.
Ez lehetővé teszi a felhasználók számára, hogy az IP-felbontást csomagokban módosítsák, ha a szerver IP-címe megváltozik. És ez növeli a visszafordított parsing forgalmat.
Valójában egyszerűen használhatod az URL-továbbítást azzal, hogy elérd azt a hatást, hogy a PING eredmény eltér a tényleges eredménytől.
Az ára egy kis DNS-felbontási időt áldoz, de a tényleges különbség nem túl nagy, amíg a DNS elég gyors, az rendben van. Ez a módszer a jelenlegi háztartási környezetben is elérhető.
A külföldi szerver kommunikáció lényegében PING ellenőrzést vagy visszafordított felbontást igényel.
Ezen felül, ha van saját DNS-ed, NS fordított felbontást is alkalmazhatsz, ami a legjobb módja az IP titkosításának. A PING eredmény automatikusan visszaadja az általad megadott IP-címet.
Például visszatérhetsz a 127.0.0.1-re, amelyet főként katonai titkos szervereken használnak. Az árak viszonylag magasak.
A nagy belföldi portálok, mint a Sina és a 163, a klaszterrotációs módszert használják. Ez azt jelenti, hogy a pingek eredményei változatosak és bizonytalanok lesznek. Nézd meg a helyi hálózati sebességet és az interfészet.
De bármi is ezek a módszerek, mind a tüneteket kezelik, nem pedig az alapvető okot. Szakértők számára haszontalan, DNS követéssel meg lehet deríteni az igazi IP-címet
A valódi megoldás az, hogy javítsd a saját szervered biztonsági szintjét.
Közzétéve 2014. 10. 13. 15:57:59
|
|
|
