前言
中国大陆以外的网络攻击不断,个人博客时常遭受不明个人或组织的攻击,给网站的安全运行带来了巨大的风险,同时DDoS、CC攻击等还会消耗服务器的资源,站长可能需要因此支付高昂的服务器、CDN的流量费用。
因此,如果不是专为中国大陆以外用户提供服务的站长,可以直接封禁中国大陆以外用户的网络请求。
什么是云解析服务?
云解析服务(Domain Name Service,DNS)提供高可用、高扩展的DNS服务,把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)。云解析服务可以让您直接在浏览器中输入域名,访问网站或Web应用程序。
华为云的云解析服务默认开通,并且可以免费使用,我们只需要注册一个华为云账号并完成实名就可以使用了。
为什么选择华为云云解析服务?
- 免费
- 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,华为云云解析支持智能线路解析,使用地域线路解析能够按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名作出不同的解析,指向不同网络服务器的IP地址。
- 地域划分更加详细,支持三级地域划分。阿里云免费DNS解析虽有同类功能,但对地区划分比较模糊(仅区分境内、境外),更高级的功能需要付费使用。
区域封禁思路
根据访问者的DNS服务器所在地域,对访问网站的用户作出不同的解析,指向不同网络服务器的IP地址。
例如:中国大陆访问的用户解析至正常的服务器,中国大陆以外访问的用户解析至127.0.0.1
(网络环回地址),这样中国大陆以外的用户就无法访问网站了。
具体操作
1. 登录华为云账号后,进入到控制台。
2. 在DNS公网域名列表页,单击待解析的域名名称,进入解析记录集页面。
如果是在其他服务商处注册的域名,需单击右上角的“创建公网域名”将域名添加至公网域名注册控制台。
3. 在弹出的窗口中,填写自己的域名。
4. 域名添加后,点击“管理解析”,进入到解析记录页面。
5. 在解析记录页面,单击“添加记录集”。进入“添加记录集”页面。
6. 为域名添加不同的解析记录。
- 全网默认,解析至
127.0.0.1
- 中国大陆,解析至正常的服务器IP,或者CDN的CNAME域名
- 全球,解析至
127.0.0.1
6. 解析记录全览
可以将中国香港、中国台湾、中国澳门等地区解析至正常的IP地址,这样就只封禁中国以外区域。
7. 修改DNS地址
非华为云注册域名在华为云做解析时,需要在原域名注册商处更改域名的DNS服务器。
-
在原域名注册商处找到域名。
-
查看域名详情并修改域名的DNS服务器地址为华为云DNS地址:
ns1.huaweicloud-dns.com
;ns1.huaweicloud-dns.cn
;ns1.huaweicloud-dns.net
;ns1.huaweicloud-dns.org
。
阿里云为例:
8. 解析检查
总结
将中国大陆以外地区地址解析至127.0.0.1
,用户访问的时候是直接无法访问的,这样给使用代理上网的用户会造成不太好的用户体验,因此可以编写一个静态的HTML页面,托管至Github,使用Github的Pages功能将页面发布出来,然后将中国大陆以外地区的用户访问解析至该Github页面。
© 版权声明
文章:基于华为云解析服务实现网站区域封禁
作者:Guangran
链接:https://www.rsecc.cn/868.html
声明:如无特别说明本文即为原创文章仅代表个人观点,版权归《广然笔记》所有,未经授权、请勿转载。