全部博文(362)
分类: LINUX
2010-11-27 11:39:39
先说明,以下是我网上搜索来的。写这编日记的目的是记载一下问题,因为今天一个朋友说做外贸站,可隐藏起服务器IP,所以我就来搜索一下方法。只供参考,如果有更好的方法,请留言,谢谢!
这可以实现
属于最基础的DNS应用范畴
实际上平日用的URL转发等就是这个延伸,原理都一样的。
一般大的IDC商为了管理方便,会把自身的服务器段在自己的DNS中使用自己的域名做跳转。
这样可以实现如果服务器IP变动,可以批量替用户修改IP解析。而且有助于反向解析的流量提升。
其实你可以简单的使用URL转发就能达到你说的PING出结果和实际结果不一样的效果。
代价是牺牲掉一点DNS解析时间,但实际差别不会太大,只要DNS够快就没问题。此办法在目前国内环境下可用。
国外服务器通信基本都要求PING验证或反向解析验证。
另外如果你有自己的DNS,还可以做NS反解,这是最好的加密IP的方法。PING出来结果自动返回一个你指定的IP。
比如你可以返回127.0.0.1这个主要应用在军用保密服务器上。代价比较高。
国内大型门户,比如新浪、163等采用的是群集轮循方式。这样的做法就是PING出的结果会多种多样不固定的。看你当地的网络速度和接口。
但不管这些什么方法都是治标不治本的办法。对于高手都没用,做DNS跟踪就能查出真实IP了
真正治本的办法还是提高你自身服务器的安全水平。
