COMODO Secure DNS 封鎖網站的原理

封鎖網路不是解決問題的方法

前一陣子智慧財產局提案要立法授權 ISP 封鎖特定網站，而這個惡法雖然在我們的極尹反對之下無疾而終。但是緊接著美國國安局的網路監聽計劃 PRISM 又炒得沸沸湯湯。種種證據顯示有許多黑手想伸進網路世界，控制網路世界。

但是如果封鎖網站是你自己造成的，那你是不是該加點油了？

以下是一位網友因為學校的網站莫名其妙被封鎖向高登求救，而事情的原委就是標題所提的「COMODO Secure DNS」

這位網友傳了一張網頁擷圖給我，說要瀏覽他們學校的網站會出現警告訊息：

畫面上明明白白說 COMODO Secure DNS 封鎖了這個網站，因為這個網站疑似是釣魚網站。

我請他檢查電腦是不是有安裝 COMODO 公司的防毒軟體或是防火牆，而他的回答則是：沒有！

這真是太神奇了！電腦沒安裝程式，竟然會出現這個服務的警告畫面，奠非被植入木馬了？非也！

這個所謂的「COMODO Secure DNS」只是將你上網查詢 IP 的 DNS 伺服器改成他們家的，據說會比較安全！

這個原理我先前也曾提過，像是有學校疑似用它來封鎖 Facebook。

所以我就請他查一下區域網路的設定，果然沒錯！

DNS 伺服器被改成 COMODO 公司的 DNS 伺服器：8.26.56.26 56.154.70.22 這兩組 IP

COMODO Secure DNS 是如何動手腳的？

內行人看到這裡就知道是怎麼一回事了，如果你還不明白，那我再教你查出 COMODO Secure DNS 到底是動了什麼手腳？

方法一樣是我的網站慣用的「開始」→「所有程式」→< 「附屬應用程式」→<「命令提示字元」的 DOS 視窗。

要執行的指令是：

nslookup
www.niu.edu.tw 8.26.56.26
www.niu.edu.tw 168.95.1.1
exit

第一行是執行 nslookup 這個查詢 DNS 伺服器的指令

第二行是由 COMODO Secure DNS 查這個學校網站的 IP 位址，得到的結果是： 174.129.145.134，這是錯誤的 IP 位址

第三行是由 HiNet DNS 查詢得到的 IP 位址是： 120.101.1.168，這個才是正確的 IP 位址

也就是說　COMODO Secure DNS，會把他們認為有問題的網站導向他們公司的警告網頁，所以才會出現那個警告的頁面

如果被誤會了呢？

我不是要說 COMODO Secure DNS 不好，但是當你的網站被他們列為黑名單的時候，請管理網站的相關人員向 COMODO 提出異議

這種事每天都在發生，而且不只 COMODO 管這件事而已，IE, Chrome, Firefox 現在也都會很雞婆地幫你擋惡意的網站！

大家的立意都很好，只是 ... 請你們這些公司管好一點，好嗎？謝謝！（其實我是希望他們都不要管最好）

補充：是如何鬼上身的

這個狀況比較特別一點，因為你真的沒有被偷裝程式，因為他只偷偷改了你的 DNS 設定而已，而方法跟偷裝程式都是一樣的，所以請你在安裝任何程式的時候，千萬要看仔細。