※ 引述《badctc252 (Mr. Good)》之铭言： : 请问各位大大,小弟想请问有关路由和DNS的问题 : 小弟架了一台 小型区网 DNS SERVER,让 : 所有区网的电脑使用该DNS SERVER, DNS SERVER : 有设定把 www.facebook.com 指向错误的 ip (例192.168.1.1) : 目的是让区网使用者无法上facebook, : 我的问题是为什麽使用者直接输入facebook的ip也会无连到facebook : DNS SERVER 的功能不是把网址正解成IP,有了网站的IP是否就不用DNS SERVER? : 还是在BROWSER上输入IP 也是要透过 DNS SERVER 反解?才能连到该网站 $ echo -e 'GET / HTTP/1.1\n\n' | nc 173.252.73.52 80 HTTP/1.1 301 Moved Permanently Location: http://www.facebook.com/ Content-Type: text/html; charset=utf-8 X-FB-Debug: 4N3RDTepfD1hahHdtuYhjW+jls9IR61pzW5KEkE2Dak= Date: Fri, 12 Jul 2013 15:20:13 GMT Connection: keep-alive Content-Length: 0 FB看到没有Host的内容(像是你给browser IP连过去时),会先把你转到www.facebook.com <这是第一个问题,这时browser就试着去这你的DNS给的IP了> echo -e 'GET / HTTP/1.1 Host: www.facebook.com User-Agent: Firefox\n\n' | nc 173.252.73.52 80 HTTP/1.1 301 Moved Permanently Cache-Control: private, no-cache, no-store, must-revalidate Expires: Sat, 01 Jan 2000 00:00:00 GMT Location: https://www.facebook.com/ P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p" Pragma: no-cache X-Content-Type-Options: nosniff X-Frame-Options: DENY Set-Cookie: datr=0iLgURCx_p9iMutRsnqUBWAp; expires=Sun, 12-Jul-2015 15:37:54 GMT; path=/; domain=.facebook.com; httponly Content-Type: text/html; charset=utf-8 X-FB-Debug: OR/bD0ljzbP83MD6MTavfYM55GqQO+jM/onf+N5AxUM= Date: Fri, 12 Jul 2013 15:37:54 GMT Connection: keep-alive Content-Length: 0 有host了,FB叫你用https连 <又一个resolve的问题> 可是https/ssl是个和DNS结合的东西,每个cert是认hostname的 不过这小问题,就要browser信认它就好 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.245.32