/china-cdn-domain-whitelist

**CDN服务提供商域名白名单(China CDN Service Providers' Domain Whitelist)

**CDN服务提供商域名白名单

项目起因

我在采用“白名单”机制搭建防污染递归DNS服务器的过程中,发现网友整理的域名白名单虽然包含了国内大多数的大型网站,但并没有(国内)各家CDN服务商的域名。而缺失这部分域名,对于一个递归DNS服务器来说是很要命的,因为这部分域名是最需要直接解析的。

通常情况下,在访问一个采用CDN服务的站点时,所访问的站点域名会通过CNAME别名解析到CDN服务商提供的域名(如www.abc.com.lxdns.com),而具体访问哪个CDN节点,则是通过对CDN服务商提供的域名进行解析得到的。所以保证递归DNS服务器能够对(国内)CDN服务商的域名进行直接解析,对于提升用户体验是至关重要的。

换言之,如果CDN服务商分配的域名通过海外代理进行解析,CDN基本就不能分配一个合适的访问节点,甚至会出现“人在国内,分配节点却在海外”的问题,十分影响用户体验。

生成机制

为此,我通过工信部的“ICP备案查询系统”搜集了各家CDN服务商持有的域名,又进行了进一步的整理,于是得到了这份《**CDN服务提供商域名白名单》。

使用优点

在使用这份白名单后,可以很大程度上提升递归DNS服务器对使用CDN服务站点的友好程度。同本地运行商的DNS服务器相比,可以避免DNS劫持、DNS污染等问题;同公共DNS服务器相比,理论上解析精度要好得多(前提是外层域名没有对国内外线路区分解析)。

现有服务商

目前这份名单中包含的服务商有:蓝汛Webluker网宿快网阿里云CDN腾讯云CDN百度云CDN百度云加速又拍云存储360网站卫士七牛云存储

需要说明的是,这份名单中只包括基础CDN服务商(也就是自家公司独立提供服务,非代理)的域名。按说 七牛 不算,但是考虑到一些 七牛 用户使用的是多家CDN服务商的服务,而这个服务区分由 七牛 的域名进行判定的,所以也就把 七牛 的域名一同加了进来。

结语

目前这份名单还只是一个十分初级的版本,非常不完整,所以也希望各位网友能够一起行动起来,共同把这份名单维护地更加完整。