COMODO Secure DNS 封鎖網站的原理

封鎖網路不是解決問題的方法

前一陣子智慧財產局提案要立法授權 ISP 封鎖特定網站,而這個惡法雖然在我們的極尹反對之下無疾而終。但是緊接著美國國安局的網路監聽計劃 PRISM 又炒得沸沸湯湯。種種證據顯示有許多黑手想伸進網路世界,控制網路世界。

但是如果封鎖網站是你自己造成的,那你是不是該加點油了?

以下是一位網友因為學校的網站莫名其妙被封鎖向高登求救,而事情的原委就是標題所提的「COMODO Secure DNS」

這位網友傳了一張網頁擷圖給我,說要瀏覽他們學校的網站會出現警告訊息:

畫面上明明白白說 COMODO Secure DNS 封鎖了這個網站,因為這個網站疑似是釣魚網站

我請他檢查電腦是不是有安裝 COMODO 公司的防毒軟體或是防火牆,而他的回答則是:沒有!

這真是太神奇了!電腦沒安裝程式,竟然會出現這個服務的警告畫面,奠非被植入木馬了?非也!

這個所謂的「COMODO Secure DNS」只是將你上網查詢 IP 的 DNS 伺服器改成他們家的,據說會比較安全!

這個原理我先前也曾提過,像是有學校疑似用它來封鎖 Facebook

所以我就請他查一下區域網路的設定,果然沒錯!

DNS 伺服器被改成 COMODO 公司的 DNS 伺服器:8.26.56.26 56.154.70.22 這兩組 IP

COMODO Secure DNS 是如何動手腳的?

內行人看到這裡就知道是怎麼一回事了,如果你還不明白,那我再教你查出 COMODO Secure DNS 到底是動了什麼手腳?

方法一樣是我的網站慣用的「開始」→「所有程式」→< 「附屬應用程式」→<「命令提示字元」的 DOS 視窗。

要執行的指令是:

nslookup
www.niu.edu.tw 8.26.56.26
www.niu.edu.tw 168.95.1.1
exit

第一行是執行 nslookup 這個查詢 DNS 伺服器的指令

第二行是由 COMODO Secure DNS 查這個學校網站的 IP 位址,得到的結果是: 174.129.145.134,這是錯誤的 IP 位址

第三行是由 HiNet DNS 查詢得到的 IP 位址是: 120.101.1.168,這個才是正確的 IP 位址

也就是說 COMODO Secure DNS,會把他們認為有問題的網站導向他們公司的警告網頁,所以才會出現那個警告的頁面

如果被誤會了呢?

我不是要說 COMODO Secure DNS 不好,但是當你的網站被他們列為黑名單的時候,請管理網站的相關人員向 COMODO 提出異議

這種事每天都在發生,而且不只 COMODO 管這件事而已,IE, Chrome, Firefox 現在也都會很雞婆地幫你擋惡意的網站!

大家的立意都很好,只是 ... 請你們這些公司管好一點,好嗎?謝謝!(其實我是希望他們都不要管最好)

補充:是如何鬼上身的

這個狀況比較特別一點,因為你真的沒有被偷裝程式,因為他只偷偷改了你的 DNS 設定而已,而方法跟偷裝程式都是一樣的,所以請你在安裝任何程式的時候,千萬要看仔細。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 8 則迴響於 COMODO Secure DNS 封鎖網站的原理

  1. toppy368 說:

    我的小紅傘付費版也會鎖網站,每次都要手動把 web protection 關掉才能上論壇,還好對學術網路的固定IP不成影響 = = (學術網路的DNS也是指定的,一旦內容被改掉就不能用了)

  2. pureklo 說:

    高登大大,真的謝謝你!解決了我的問題以及疑問,非常感動,您的熱心助人。

  3. Ken 說:

    其實我覺得chrome的惡意程式封鎖非常強大,常常看戰X策虛擬主機被駭都是GOOGLE第一時間發現...

  4. ileadu 說:

    可能是安裝了comodo dragon瀏覽器,現名為chromodo,安裝過程中會問是否使用Comodo Secure DNS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!