基于华为云解析服务实现网站区域封禁

前言

中国大陆以外的网络攻击不断，个人博客时常遭受不明个人或组织的攻击，给网站的安全运行带来了巨大的风险，同时DDoS、CC攻击等还会消耗服务器的资源，站长可能需要因此支付高昂的服务器、CDN的流量费用。

因此，如果不是专为中国大陆以外用户提供服务的站长，可以直接封禁中国大陆以外用户的网络请求。

什么是云解析服务？

云解析服务（Domain Name Service，DNS）提供高可用、高扩展的DNS服务，把人们常用的域名（如www.example.com）转换成用于计算机连接的IP地址（如 192.1.2.3）。云解析服务可以让您直接在浏览器中输入域名，访问网站或Web应用程序。

华为云的云解析服务默认开通，并且可以免费使用，我们只需要注册一个华为云账号并完成实名就可以使用了。

为什么选择华为云云解析服务？

1. 免费
2. 普通的域名解析只为用户返回解析记录，不会考虑访问者的来源，华为云云解析支持智能线路解析，使用地域线路解析能够按地域维度来区分访问者来源的线路类型，DNS根据访问者的DNS服务器所在地域，对同一域名作出不同的解析，指向不同网络服务器的IP地址。
3. 地域划分更加详细，支持三级地域划分。阿里云免费DNS解析虽有同类功能，但对地区划分比较模糊（仅区分境内、境外），更高级的功能需要付费使用。

区域封禁思路

根据访问者的DNS服务器所在地域，对访问网站的用户作出不同的解析，指向不同网络服务器的IP地址。

例如：中国大陆访问的用户解析至正常的服务器，中国大陆以外访问的用户解析至127.0.0.1(网络环回地址)，这样中国大陆以外的用户就无法访问网站了。

具体操作

1. 登录华为云账号后，进入到控制台。

2. 在DNS公网域名列表页，单击待解析的域名名称，进入解析记录集页面。

如果是在其他服务商处注册的域名，需单击右上角的“创建公网域名”将域名添加至公网域名注册控制台。

3. 在弹出的窗口中，填写自己的域名。

4. 域名添加后，点击“管理解析”，进入到解析记录页面。

5. 在解析记录页面，单击“添加记录集”。进入“添加记录集”页面。

6. 为域名添加不同的解析记录。

• 全网默认，解析至127.0.0.1
• 中国大陆，解析至正常的服务器IP，或者CDN的CNAME域名
• 全球，解析至127.0.0.1

6. 解析记录全览

可以将中国香港、中国台湾、中国澳门等地区解析至正常的IP地址，这样就只封禁中国以外区域。

7. 修改DNS地址

非华为云注册域名在华为云做解析时，需要在原域名注册商处更改域名的DNS服务器。

1. 在原域名注册商处找到域名。

2. 查看域名详情并修改域名的DNS服务器地址为华为云DNS地址：ns1.huaweicloud-dns.com；ns1.huaweicloud-dns.cn；ns1.huaweicloud-dns.net；ns1.huaweicloud-dns.org。

阿里云为例：

8. 解析检查

总结

将中国大陆以外地区地址解析至127.0.0.1，用户访问的时候是直接无法访问的，这样给使用代理上网的用户会造成不太好的用户体验，因此可以编写一个静态的HTML页面，托管至Github，使用Github的Pages功能将页面发布出来，然后将中国大陆以外地区的用户访问解析至该Github页面。