云解析专家解密《狂飙》剧中京海市人民政府域名访问真相

国科云

于 2023-02-22 18:27:05 发布

阅读量423

点赞数

分类专栏：网络安全云解析域名安全文章标签：人工智能大数据前端

本文链接：https://blog.csdn.net/weixin_53018687/article/details/129168034

版权

云解析同时被 3 个专栏收录

40 篇文章 0 订阅

订阅专栏

网络安全

29 篇文章 2 订阅

订阅专栏

域名安全

29 篇文章 0 订阅

订阅专栏

这段时间，最火的国产剧当属《狂飙》无疑。尽管不久前迎来了大结局，但这部剧的热度依然不减，成为大家茶余饭后热议的话题。

出于对这部剧的喜爱，小编开启了二刷模式，在重温剧情的同时，对于其中的一些细节也产生了疑惑，其中之一就是在剧中频繁出现的“京海市人民政府网站”的画面。
在这里插入图片描述

在剧中我们可以看到，“京海市人民政府”网站的页面色调、风格、结构确实借鉴了一些主流政府网站的设计，这足可见《狂飙》剧组在细节上的用心。但细心的朋友观察这个网站的地址栏就会发现一些问题，京海市政府网站域名使用的是“jinghai.gov.cn”,按照剧中设定确实也和网站名称对应上了，但问题是在剧外这个“jinghai.gov.cn”是否也真实存在呢？

本着实事求是的精神，小编亲自输入网址测试了一下，结果和预想的一样，网站无法访问。然后我又用whois工具查询了一下“jinghai.gov.cn”这个域名信息，结果同样是空，显示这个域名尚未被注册。

在这里插入图片描述

由此可见，《狂飙》电视剧中使用的“jinghai.gov.cn”是一个虚构的假域名，对细节十分考究的《狂飙》剧组为什么会在这里出现一个小“BUG”呢？其实，不是剧组不想用真域名，而是不能用。

gov.cn域名的注册要求

按照《中国互联网络域名管理办法》，我国的政府网站应该注册使用以gov.cn结尾的域名。不承担行政职能的其他组织机构原则上不得使用以“.gov.cn”为后缀的英文域名。

根据2018年颁布的《国务院办公厅关于加强政府网站域名管理的通知》（以下简称“通知”）规定，县级以上地方各级人民政府和国务院部门开设的政府门户网站，要使用“www.□□□.gov.cn”结构的英文域名，其中□□□为本地区、本部门名称拼音或英文对应的字符串。这和剧中京海市人民政府门户网站使用“jinghai.gov.cn”是相吻合的。

此外，通知还规定地级市、县级人民政府注册政府门户网站域名，要经本地区主要负责人同意后，向上一级人民政府办公厅（室）提交政府网站域名业务申请基本信息表，逐级审核后，由省级人民政府办公厅向国家域名注册管理机构提交政府网站域名业务审核表。国家域名注册管理机构依法依规对信息进行核验，核验通过后3个工作日内完成注册工作。
在这里插入图片描述

由此可见，《狂飙》的剧组实在没有资格注册一个真正的“jinghai.gov.cn”这样的政府专用域名。

那剧中又是如何通过“jinghai.gov.cn”这个假域名来实现网站访问的呢？小编咨询了中科三方域名安全专家，认为实现方式至少有三种。

第一种：后期制作

这种实现方式最简单，就是使用一个真域名指向剧组所租用的web服务器地址，然后通过后期技术将真域名P成“jinghai.gov.cn”这个假域名，从而让观众看上去以为真的存在“jinghai.gov.cn”这样一个域名可以访问。

第二种：hosts文件本地解析

标准的DNS解析流程是客户端发起访问时，递归服务器会代替客户端从根服务器到顶级服务器，最后请求到权威服务器取得解析结果，然后告知客户端。但在实际访问场景中，这个过程要复杂得多。

每一个客户机本地都有一个hosts本地文件，记录了域名和IP之间的指向关系。当客户端针对一个域名发起访问时，首先会查看hosts文件中是否存在该域名的本地记录，如果有记录就会直接根据记录发起访问，而不需要请求权威服务器。
在这里插入图片描述

所以，《狂飙》剧中可能就是在客户端的hosts文件中添加了一条“jinghai.gov.cn”指向一个可控IP地址的解析记录，这样就绕过了权威服务器，实现了通过“jinghai.gov.cn”这个假域名到达站点的效果。

第三种：域名劫持

为了提升DNS解析速度，DNS系统引入了缓存机制。当客户端发起请求时，递归服务器会首先检查自身DNS缓存，如果有记录直接返回，没有记录才去请求权威服务器。

域名劫持就是将错误的解析数据注入DNS缓存，当客户端发起请求时，就会按照错误的解析数据访问到错误的IP地址。

如果将“jinghai.gov.cn”这个假域名与一个受控IP的解析数据投入DNS缓存中，客户端发起请求时就会根据DNS缓存中的数据被引导至受控的服务器IP，从而实现剧中的效果。
在这里插入图片描述

以上三种方式都能实现通过假域名访问网站的效果，但《狂飙》到底使用了哪种技术手段实现剧中效果就不得而知了。无论是哪种方式，都足见《狂飙》剧组的用心良苦，也无怪乎能打造出一部全民皆追的好剧。

但需要说明的是，《狂飙》是为了剧情需要才通过某种手段实现了访问假域名的效果，在实际工作和生活场景中，一定要规范合理使用域名，并高度重视域名解析的安全性。尤其是上面提到的第三种技术手段域名劫持，它会造成网站流量的流失，同时影响访客对网站的信任，严重损害政府对外公信力和权威性，所带来的危害是非常明显的。对于域名劫持以及其他DNS安全问题，除了提高安全风险意识，提升域名管理平台账户强度之外，选择更安全专业的DNS解析技术尤为重要。

国科云

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
云解析专家解密《狂飙》剧中京海市人民政府域名访问真相

根据2018年颁布的《国务院办公厅关于加强政府网站域名管理的通知》（以下简称“通知”）规定，县级以上地方各级人民政府和国务院部门开设的政府门户网站，要使用“www.□□□.gov.cn”结构的英文域名，其中□□□为本地区、本部门名称拼音或英文对应的字符串。所以，《狂飙》剧中可能就是在客户端的hosts文件中添加了一条“jinghai.gov.cn”指向一个可控IP地址的解析记录，这样就绕过了权威服务器，实现了通过“jinghai.gov.cn”这个假域名到达站点的效果。
复制链接

扫一扫