網站app被劫持怎么辦?HTTPDNS阿里雲域名防劫持, DNSPod 移動解析服務 D+

網站app被劫持怎么辦?HTTPDNS阿里雲域名防劫持, DNSPod 移動解析服務 D+

HTTPDNS_移動開發_域名解析_域名防劫持-阿里雲
https://www.aliyun.com/product/httpdns?spm=5176.7960203.237031.141.DCBxKK
HTTPDNS使用HTTP協議進行域名解析，代替現有基於UDP的DNS協議，域名解析請求直接發送到阿里雲的HTTPDNS服務器，從而繞過運營商的Local DNS，能夠避免Local DNS造成的域名劫持問題和調度不精准問題。
HTTPDNS
防劫持
繞過運營商Local DNS，避免域名劫持，讓每一次訪問都暢通無阻。
精准調度
基於訪問的來源IP，獲得最精准的解析結果，讓客戶端就近接入業務節點。
0ms解析延遲
通過熱點域名預解析、緩存DNS解析結果、解析結果懶更新策略等方式實現0解析延遲
快速生效
避免Local DNS不遵循權威TTL，解析結果長時間無法更新的問題
降低解析失敗率
有效降低無線場景下解析失敗的比率
穩定可靠
99.9%的可用性，確保域名解析服務穩定可靠。

======================================

HTTPDNS使用HTTP協議進行域名解析，代替現有基於UDP的DNS協議，域名解析請求直接發送到阿里雲的HTTPDNS服務器，從而繞過運營商的Local DNS，能夠避免Local DNS造成的域名劫持問題和調度不精准問題。
從原理上來講，“D+”只是將域名解析的協議由DNS協議換成了Http協議，並不復雜。 好像D+原理跟HTTPDNS是一樣的

但有個漏洞 httpdns也是走http存在被劫持的可能，這樣就很難處理了

遇到這種情況用戶反應后只能靠大廠去解決或者用ip請求httpdns(ios審核過，基本沒問題）
httpdns被劫持的話域名也是阿里雲或騰訊雲的反饋給他們，他們會去找劫持那邊處理
他們也是有收費服務的，起碼好過自己找運營商解決。

======================================

接入指南 - DNSPod 專業移動解析服務 D+，快速、准確、穩定、防劫持，為 APP 而生
https://www.dnspod.cn/httpdns/guide
D+就是DNSPod研發的HttpDNS服務的專用名稱。HttpDNS是使用HTTP協議向DNS服務器的80端口進行請求，代替傳統的DNS協議向DNS服務器的53端口進行請求,繞開了運營商的Local DNS，從而避免了使用運營商Local DNS造成的劫持和跨網問題。
D+基本原理
哪些人適合使用D+？

1、希望降低訪問延遲、減少跨網訪問的資訊、游戲類APP；
2、希望降低連接失敗率，提升業務成功率的電商等通用APP；
3、域名屢次被劫持，希望用戶訪問順暢無阻的社交等通用APP；
4、對流暢度要求高，提升連接成功率的視頻、音樂類APP；
注：需要客戶端進行一定的開發，適用於移動APP的使用。
怎么接入D+？

1、目前D+服務企業版和免費版：
服務特性 免費版本 企業版本
計費 普通用戶享受300萬次/月免費額度
解析用戶享受600萬次/月免費額度 0.04元/萬次

2、接入免費版方法：
D+只需要修改移動APP或者瀏覽器的域名解析接口，請參考接口API文檔，如果有疑問，歡迎發送郵件聯系我們咨詢。
《D+免費版本接口說明》
3、接入企業版方法：
請接入工單系統，點擊工單系統的“更多方案——提交工單”即可。 工單標題請注明”D+企業版服務申請“字樣，具體內容樣式請參考下表《D+企業加密版接入申請模板》。您也可以按照表單格式填寫完成后發送郵件至support@dnspod.com進行申請。
《D+企業加密版接入申請模板》
《D+企業加密版本使用說明》
接口API文檔
《D+免費版本接口說明》
《D+企業加密版本使用說明》
《D+接入過程指引》
-----------------------------------------------
如何對抗APP“域名劫持”和“解析失敗”問題？
從原理上來講，“D+”只是將域名解析的協議由DNS協議換成了Http協議，並不復雜。但是這一微小的轉換，卻帶來了無數的收益：
根據CNNIC官方報告數據顯示：“截至 2014 年 12 月，中國手機網民規模達 5.57 億，較 2013 年底增加 5672 萬人。網民中使用手機上網的人群占比，由 2013 年的 81.0%提升至 85.8% 。”越來越多的人選擇手機上網的同時，移動端的弊病頻繁發生：網站訪問緩慢甚至無法訪問、無法連接服務器、隨意彈出廣告、訪問到釣魚網站......以上問題非常常見，甚至無法解決，歸根到底就是“域名劫持”和“解析結果跨域”導致。
DNSPOD新推出的“D+”服務，也就是HttpDNS服務，通過使用HTTP協議向DNS服務器的80端口進行請求，代替傳統的DNS協議向DNS服務器的53端口進行請求，繞開了運營商的Local DNS，從而避免了使用運營商Local DNS造成的劫持和跨網問題。

從原理上來講，“D+”只是將域名解析的協議由DNS協議換成了Http協議，並不復雜。但是這一微小的轉換，卻帶來了無數的收益：

A、根治域名解析異常。

由於繞過了運營商的Local DNS，用戶解析域名的請求通過Http協議直接透傳到了騰訊的HttpDNS服務器IP上，用戶在客戶端的域名解析請求將不會遭受到域名解析異常的困擾。

B、調度精准。

直接獲取到用戶IP，通過結合騰訊自有專利技術生成的IP地址庫以及測速系統，可以保證將用戶引導的訪問最快的IDC節點上。

C、實現成本低廉。

接入“D+”，僅需要對客戶端接入層做少量改造，無需用戶手機進行root或越獄；而且由於Http協議請求構造非常簡單，兼容各版本的移動操作系統更不成問題。另外，“D+”的后端配置完全復用現有權威DNS配置，管理成本也非常低。

D、擴展性強。

“D+”提 供可靠的域名解析服務，業務可將自有調度邏輯與HttpDNS返回結果結合，實現更精細化的流量調度。比如：指定版本的客戶端連接請求的IP地址；指定網絡類型的用戶連接指定的IP地址，等等。

“D+”正式上線前，已經通過不同類型的移動客戶端測試使用，在對抗延遲和解決解析失敗等問題上，取得非常明顯的效果:

手機QQ
接入“D+”后，手Q用戶因域名劫持導致的訪問失敗率下降99%，保證了每一次用戶訪問都流暢無阻。

騰訊游戲

游戲是網絡敏感類應用，接入“D+”服務后，整體訪問延遲下降了13%，用戶跨網訪問的現象大大減少，有效保證了用戶的游戲體驗。

騰訊新聞客戶端

AppStore排名第一的新聞類APP，通過接入“D+”服務，用戶連接失敗率下降22%，提升了業務成功率。（連接失敗，即用戶連接超過2s后無響應）

QQ音樂

流媒體類 APP， 用戶對訪問流暢度非常敏感，通過接入“D+”后，整體用戶的訪問延遲降低了13%。

另外，DNSPOD技術負責人解釋說，為了進一步提升“D+”良好的用戶體驗，他們還通過以下這幾個方面，保證“D+”服務的高可用性：

A、部署BGP Anycast網絡。

“D+”通過部署BGP Anycast的網絡架構，與全國Top 16的運營商（后續可無縫增加）建立了對等互聯鏈路，保證用戶的請求無需繞行就能直接到達HttpDNS的服務器上。

B、異地容災，實時切換。

“D+”的節點遍布國內華北、華東、華南各地區，同時“D+”在香港、北美等國際地區也部署了多個節點，一旦單個節點發生故障，均能實現實時自動切換，有效保證了服務的高可用。

目前，“D+”服務暫時分為“免費版”和“企業版”兩種版本，適用於移動APP或PC自研客戶端的使用，僅需在客戶端進行一定的開發。對於原生移動APP及PC客戶端類業務，參考官網頁面的“接入指南”頁面即可操作，非常簡單。

[總結]
總而言之，“D+”專為APP而生，操作原理簡單，開發成本低，但是在避免移動解析失敗和提升移動解析速度上，功效顯著。雖然每一項新的產品的誕生，必須經過實踐驗證和完善，但是“D+”的出現，至少可以實現用戶快速、准確、穩定地訪問移動網絡，讓移動端“D+”uang的又快又好用！

======================================================
HTTPDNS成為移動互聯網的標配–原因與原理解析
http://www.cnblogs.com/leetieniu2014/p/4910954.html

DNS，作用就是將域名解析成IP。一個DNS查詢，先從本地緩存查找，如果沒有或者已經過期，就從DNS服務器查詢，如果客戶端沒有主動設置DNS服務器，一般是從服務商DNS服務器上查找。這就出現了不可控。

DNS劫持

一些小服務商以及小地方的服務商非常喜歡干這個事情。根據騰訊給出的數據，DNS劫持率7%，惡意劫持率2%。網速給的劫持率是10-15%。

把你的域名解析到競爭對手那里，然后哭死都不知道，為什么流量下降了。
在你的代碼當中，插入廣告或者追蹤代碼。這就是為什么在淘寶或者百度搜索一下東西，很快就有人聯系你。
下載APK文件的時候，替換你的文件，下載一個其他應用或者山寨應用。
打開一個頁面，先跳轉到廣告聯盟，然后跳轉到這個頁面。無緣無故多花廣告錢，以及對運營的誤導
智能DNS策略失效

智能DNS，就是為了調度用戶訪問策略，但是這些因素會導致智能DNS策略失效。

小運營商，沒有DNS服務器，直接調用別的服務商，導致服務商識別錯誤，直接跨網傳輸，速度大大下降。
服務商多長NAT，實際IP，獲得不了，結果沒有就近訪問。
一些運營商將IP設置到開卡地，即使漫游到其他地方，結果也是沒有就近訪問。
Http DNS 原理

客戶端請求一個接口，例如http://154.58.*.*/dns?domain=www.woniubi.cn&client=xiaomi&screen=1024*960&gps=137,35&…等一些參數。服務器根據參數，給出最優的ip或者IP列表。APP就通過IP訪問，不使用域名。

HTTP DNS 負載均衡

返回IP列表，客戶端可以依靠策略，進行負載均衡。

客戶端隨機選取IP
客戶端輪詢使用IP
HTTP DNS緩存與更新

可以使用HTTP header進行方式進行緩存，參考這篇文章《http頭部如何對緩存的控制》。也可以客戶端自己設置過期時間，過期去服務端端拉取。

HTTP DNS不可用

兩種解決方式

繼續使用緩存
使用最初的DNS解析
IP不可用

HTTP DNS給的IP地址，發現不可用。

重試一定的次數，不成功換下一個IP。
下一個IP也不可用，繼續換下一個。
但是這樣會造成下面一個問題。

雪崩

部分服務器不可用的時候，結果壓力都轉到其他可用的服務器上面，導致最后所有的服務器都不可用。

服務不可用的時候，隨機加延時，分散壓力。
重試一定次數的時候，就不繼續重試，寧願部分不可用，不能讓所有的人不可用。
網站是否可用

瀏覽器都是通過域名訪問，當然一些用戶不可感知的服務，可以使用IP訪問。

 

——————————

本人微信公眾帳號： 心禪道（xinchandao）

本人微信公眾帳號：雙色球預測合買（ssqyuce）