網路流行封鎖嗎?

雖然有許多的父母跟我一樣看到現在的小孩沉迷於網路很頭痛,同樣的學校的老師甚至是教育部也是很「關心」這件事,所以或許就會有某些相關人員關心太過頭了!

話說有人求救說他們學校的宿舍網路(簡稱宿網)現在一到晚上11點鐘開始就會連不上Facebook。

這不禁令人連想到前不久的新聞:教育部建議大學宿舍凌晨1點強制斷網。這件事雖然後來有澄清只是建議並沒有強制性,但似乎是真的有那麼一回事。

既然受託那就查一下吧,結果讓人很吃驚的是真的是有這麼一回事!而且用的手法還不是普通的(),以致於學生自己都已經知道如何破解。

Facebook IP 被竄改

原來宿網的網管人員在DNS動了手腳,讓人連不上Facebook的網站!

如果你正好搜尋到本站的熱門文章「如何自行診斷無法上網的原因」,也照著裡面的方法來試可能會得到:Facebook可以通的結論,因為那一篇文章漏掉了教大家查網站的 IP(很顯然網管也是有作功課的)

我們要查一個網站的 IP 位址一般都是教你用 ping 這個指令來查,我那一篇文章也是這樣教,但是 ...

如果你要 ping 的 IP 並不是真正那個網站的 IP 的話,那你得到的結果也會是錯誤的!知道這樣的因果關係嗎?

我們要查一個網站的 IP 最正確的方法是從源頭的 DNS 查起,所以要用到 NSLOOKUP 這個 Windows 內建的 DOS 指令。

NSLOOKUP

這也是一個古老的 DOS 指令,我們一樣從[所有程式]->[附屬應用程式]->[命令提示字元]開啟 DOS 視窗來執行

首先輸入

NSLOOKUP

你會看到你目前的伺服器設定,像我的設定是 dns.hinet.net 168.95.1.1

接下來你可以再輸入

www.facebook.com

系統就會從 DNS 伺服器查詢取得 Facebook 網站的網址,發覺到你查到的 IP 跟我的不一樣嗎?

那是因為 Facebook 的主機是有很多台的(事實上所有的大型網站都是這樣),它會根據你連線的位置,指引你到最接近你的網站主機取得資料,這種叫分散式網路架構

要證明這個論點請你再輸入

www.facebook.com 8.8.8.8

這是整個的查詢過程:

Facebook IP

看到回報的是不一樣的 IP 了嗎?

而事件中的宿網,網管人員就是把 Facebook 的 IP 指向自己校內的一個 IP,造成如果你用 ping www.facebook.com 來查是可以通,但是事實上你是連不到 Facebook 的!

手動指定DNS伺服器

解決的方法我早就在「如何自行診斷無法上網的原因」提到過,就是不要用系統指定給你的 DNS 伺服器,改用自己手動設定的

現在我改以 Windows 7 為例再說明一下

請你按下右下角小電腦圖示,選取[開啟網路和共用中心]

如何自訂DNS Server

然後點擊左邊的[變更介面卡設定]

如何自訂DNS Server

再來「區域連線」按右鍵選[內容]

如何自訂DNS Server

點選「網際網路通訊協定第 4 版 (TCP/IPv4)」再按內容(或是點兩下也可以)

如何自訂DNS Server

然後改選「使用下列的 DNS 伺服器位址」

輸入 8.8.8.8 和 8.8.4.4 這個組 Google Public DNS 的 IP 位址

如何自訂DNS Server

你再用 NSLOOKUP 查查就可以得到正確的 Facebook 網站 IP 了,其他有類似的狀況也可以照辦哦!

話說回來全世界會去管制網路的只有極權國家,因為網路對那些見不得人的領導人是最大的挑戰!

台灣這麼先進的國家不應該發生這種事,這樣子做是走回頭路好嗎?