封鎖網路不是解決問題的方法

前一陣子智慧財產局提案要立法授權 ISP 封鎖特定網站,而這個惡法雖然在我們的極尹反對之下無疾而終。但是緊接著美國國安局的網路監聽計劃 PRISM 又炒得沸沸湯湯。種種證據顯示有許多黑手想伸進網路世界,控制網路世界。

但是如果封鎖網站是你自己造成的,那你是不是該加點油了?

以下是一位網友因為學校的網站莫名其妙被封鎖向高登求救,而事情的原委就是標題所提的「COMODO Secure DNS」

這位網友傳了一張網頁擷圖給我,說要瀏覽他們學校的網站會出現警告訊息:

畫面上明明白白說 COMODO Secure DNS 封鎖了這個網站,因為這個網站疑似是釣魚網站

我請他檢查電腦是不是有安裝 COMODO 公司的防毒軟體或是防火牆,而他的回答則是:沒有!

這真是太神奇了!電腦沒安裝程式,竟然會出現這個服務的警告畫面,奠非被植入木馬了?非也!

這個所謂的「COMODO Secure DNS」只是將你上網查詢 IP 的 DNS 伺服器改成他們家的,據說會比較安全!

這個原理我先前也曾提過,像是有學校疑似用它來封鎖 Facebook

所以我就請他查一下區域網路的設定,果然沒錯!

DNS 伺服器被改成 COMODO 公司的 DNS 伺服器:8.26.56.26 56.154.70.22 這兩組 IP

COMODO Secure DNS 是如何動手腳的?

內行人看到這裡就知道是怎麼一回事了,如果你還不明白,那我再教你查出 COMODO Secure DNS 到底是動了什麼手腳?

方法一樣是我的網站慣用的「開始」→「所有程式」→< 「附屬應用程式」→<「命令提示字元」的 DOS 視窗。

要執行的指令是:

nslookup
www.niu.edu.tw 8.26.56.26
www.niu.edu.tw 168.95.1.1
exit

第一行是執行 nslookup 這個查詢 DNS 伺服器的指令

第二行是由 COMODO Secure DNS 查這個學校網站的 IP 位址,得到的結果是: 174.129.145.134,這是錯誤的 IP 位址

第三行是由 HiNet DNS 查詢得到的 IP 位址是: 120.101.1.168,這個才是正確的 IP 位址

也就是說 COMODO Secure DNS,會把他們認為有問題的網站導向他們公司的警告網頁,所以才會出現那個警告的頁面

如果被誤會了呢?

我不是要說 COMODO Secure DNS 不好,但是當你的網站被他們列為黑名單的時候,請管理網站的相關人員向 COMODO 提出異議

這種事每天都在發生,而且不只 COMODO 管這件事而已,IE, Chrome, Firefox 現在也都會很雞婆地幫你擋惡意的網站!

大家的立意都很好,只是 ... 請你們這些公司管好一點,好嗎?謝謝!(其實我是希望他們都不要管最好)

補充:是如何鬼上身的

這個狀況比較特別一點,因為你真的沒有被偷裝程式,因為他只偷偷改了你的 DNS 設定而已,而方法跟偷裝程式都是一樣的,所以請你在安裝任何程式的時候,千萬要看仔細。