※ 引述《badctc252 (Mr. Good)》之銘言： : 請問各位大大,小弟想請問有關路由和DNS的問題 : 小弟架了一台 小型區網 DNS SERVER,讓 : 所有區網的電腦使用該DNS SERVER, DNS SERVER : 有設定把 www.facebook.com 指向錯誤的 ip (例192.168.1.1) : 目的是讓區網使用者無法上facebook, : 我的問題是為什麼使用者直接輸入facebook的ip也會無連到facebook : DNS SERVER 的功能不是把網址正解成IP,有了網站的IP是否就不用DNS SERVER? : 還是在BROWSER上輸入IP 也是要透過 DNS SERVER 反解?才能連到該網站 $ echo -e 'GET / HTTP/1.1\n\n' | nc 173.252.73.52 80 HTTP/1.1 301 Moved Permanently Location: http://www.facebook.com/ Content-Type: text/html; charset=utf-8 X-FB-Debug: 4N3RDTepfD1hahHdtuYhjW+jls9IR61pzW5KEkE2Dak= Date: Fri, 12 Jul 2013 15:20:13 GMT Connection: keep-alive Content-Length: 0 FB看到沒有Host的內容(像是你給browser IP連過去時),會先把你轉到www.facebook.com <這是第一個問題,這時browser就試著去這你的DNS給的IP了> echo -e 'GET / HTTP/1.1 Host: www.facebook.com User-Agent: Firefox\n\n' | nc 173.252.73.52 80 HTTP/1.1 301 Moved Permanently Cache-Control: private, no-cache, no-store, must-revalidate Expires: Sat, 01 Jan 2000 00:00:00 GMT Location: https://www.facebook.com/ P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p" Pragma: no-cache X-Content-Type-Options: nosniff X-Frame-Options: DENY Set-Cookie: datr=0iLgURCx_p9iMutRsnqUBWAp; expires=Sun, 12-Jul-2015 15:37:54 GMT; path=/; domain=.facebook.com; httponly Content-Type: text/html; charset=utf-8 X-FB-Debug: OR/bD0ljzbP83MD6MTavfYM55GqQO+jM/onf+N5AxUM= Date: Fri, 12 Jul 2013 15:37:54 GMT Connection: keep-alive Content-Length: 0 有host了,FB叫你用https連 <又一個resolve的問題> 可是https/ssl是個和DNS結合的東西,每個cert是認hostname的 不過這小問題,就要browser信認它就好 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.32