我在采用“白名单”机制搭建防污染递归DNS服务器的过程中,发现网友整理的域名白名单虽然包含了国内大多数的大型网站,但并没有(国内)各家CDN服务商的域名。而缺失这部分域名,对于一个递归DNS服务器来说是很要命的,因为这部分域名是最需要直接解析的。
通常情况下,在访问一个采用CDN服务的站点时,所访问的站点域名会通过CNAME
别名解析到CDN服务商提供的域名(如www.abc.com.lxdns.com
),而具体访问哪个CDN节点,则是通过对CDN服务商提供的域名进行解析得到的。所以保证递归DNS服务器能够对(国内)CDN服务商的域名进行直接解析,对于提升用户体验是至关重要的。
换言之,如果CDN服务商分配的域名通过海外代理进行解析,CDN基本就不能分配一个合适的访问节点,甚至会出现“人在国内,分配节点却在海外”的问题,十分影响用户体验。
为此,我通过工信部的“ICP备案查询系统”搜集了各家CDN服务商持有的域名,又进行了进一步的整理,于是得到了这份《**CDN服务提供商域名白名单》。
在使用这份白名单后,可以很大程度上提升递归DNS服务器对使用CDN服务站点的友好程度。同本地运行商的DNS服务器相比,可以避免DNS劫持、DNS污染等问题;同公共DNS服务器相比,理论上解析精度要好得多(前提是外层域名没有对国内外线路区分解析)。
目前这份名单中包含的服务商有:蓝汛
、Webluker
、网宿
、快网
、阿里云CDN
、腾讯云CDN
、百度云CDN
、百度云加速
、又拍云存储
、360网站卫士
、七牛云存储
。
需要说明的是,这份名单中只包括基础CDN服务商(也就是自家公司独立提供服务,非代理)的域名。按说 七牛 不算,但是考虑到一些 七牛 用户使用的是多家CDN服务商的服务,而这个服务区分由 七牛 的域名进行判定的,所以也就把 七牛 的域名一同加了进来。
目前这份名单还只是一个十分初级的版本,非常不完整,所以也希望各位网友能够一起行动起来,共同把这份名单维护地更加完整。