域名被封是指网站和APP从大陆无法正常访问，一般是因为网站包含敏感信息或者非法信息，被国家、地区或运营商防火墙屏蔽。当然也有不敏感或非法内容的网站被封的情况。下面我会分类讨论现有的各种域名被封的具体表现、检测方法和解决方法。

从技术手段的不同可以分为以下5种情况：

1. 域名被墙

域名被墙是指包含敏感信息或违法内容的域名架设在大陆境外的服务器上，域名被大陆防火墙（简称GFW）列入黑名单，当大陆IP对该域名发起访问时就会触发断开机制，阻止访问。

表现：

域名解析正常，但中国大陆不能访问，打开时会报"ERR_CONNECTION_RESET"或"连接已重置"，但大陆之外访问正常。

检测方法：

使用域名检测工具，登录 www.checkgfw.com，输入要检测的域名。

解决方法：

1. 将域名进行ICP备案
2. 使用大陆服务器
3. 使用专业CDN服务

2. 域名区域性被拦截

域名区域性被拦截又被称为地区防火墙白名单，表现上与被墙类似，但出现在大陆部分省市而并非大陆所有地区都无法访问。与黑名单只拦截名单中的域名不同，地区白名单只有特定的域名能够建立安全连接可以正常访问，访问非白名单域名会拦截。

受影响地区：

目前统计到开启地区防火墙白名单的地区包括：福建泉州、河南郑州、湖北武汉、江苏、安徽合肥、江西九江、吉林长春、甘肃兰州、海南海口、贵州贵阳、山东、上海、重庆。其中福建泉州、河南郑州、湖北武汉、江苏最为严格。

检测方法：

使用ITdog、boce等第三方检测工具，输入要检测的域名，白名单地区访问失败，其他地区正常。

解决方法：

将域名进行ICP备案。

3. 域名被运营商屏蔽

运营商屏蔽是指某个电信运营商的用户不能访问该域名，其他运营商可以正常访问，这种情况主要发生在中国移动上，其效果与域名被墙和域名区域性被拦截一样，表现为移动用户无法访问。

检测方法：

使用ITdog、boce等第三方检测工具，输入要检测的域名，移动线路访问失败，其他正常。

解决方法：

将域名进行ICP备案，并到当地运营商申报解除限制。

4. DNS劫持和DNS污染

DNS劫持是通过手段取得域名解析记录控制权，修改域名的解析结果，导致域名解析出的IP从正确的变成指定错误IP，导致的结果是用户访问到其他的假域名，从而实现窃取用户资料，或者破坏正常访问，又或者劫持流量到竞争对手网站的目的。DNS劫持通常发生在局部地区，通常是个人行为。

DNS污染是针对DNS服务器在全国范围内的污染，会使得使用国内DNS服务器的用户解析到错误的IP地址。

检测方法：

使用不同的DNS服务器解析域名，对比解析结果是否一致。

解决方法：

1. 使用可信的DNS服务器
2. 使用HTTPS加密传输
3. 使用专业CDN服务

5. IP被封

IP被封是指服务器的IP地址被防火墙屏蔽，导致所有指向该IP的域名都无法访问。这种情况通常是因为该IP上曾经托管过违规内容。

检测方法：

直接访问IP地址，如果无法访问则说明IP被封。

解决方法：

1. 更换服务器IP地址
2. 使用CDN隐藏真实IP