域名被封是指網站和APP從大陸無法正常訪問，一般是因為網站包含敏感信息或者非法信息，被國家、地區或運營商防火牆屏蔽。當然也有不敏感或非法內容的網站被封的情況。下面我會分類討論現有的各種域名被封的具體表現、檢測方法和解決方法。

從技術手段的不同可以分為以下5種情況：

1. 域名被牆

域名被牆是指包含敏感信息或違法內容的域名架設在大陸境外的服務器上，域名被大陸防火牆（簡稱GFW）列入黑名單，當大陸IP對該域名發起訪問時就會觸發斷開機制，阻止訪問。

表現：

域名解析正常，但中國大陸不能訪問，打開時會報"ERR_CONNECTION_RESET"或"連接已重置"，但大陸之外訪問正常。

檢測方法：

使用域名檢測工具，登錄 www.checkgfw.com，輸入要檢測的域名。

解決方法：

1. 將域名進行ICP備案
2. 使用大陸服務器
3. 使用專業CDN服務

2. 域名區域性被攔截

域名區域性被攔截又被稱為地區防火牆白名單，表現上與被牆類似，但出現在大陸部分省市而並非大陸所有地區都無法訪問。與黑名單隻攔截名單中的域名不同，地區白名單隻有特定的域名能夠建立安全連接可以正常訪問，訪問非白名單域名會攔截。

受影響地區：

目前統計到開啓地區防火牆白名單的地區包括：福建泉州、河南鄭州、湖北武漢、江蘇、安徽合肥、江西九江、吉林長春、甘肅蘭州、海南海口、貴州貴陽、山東、上海、重慶。其中福建泉州、河南鄭州、湖北武漢、江蘇最為嚴格。

檢測方法：

使用ITdog、boce等第三方檢測工具，輸入要檢測的域名，白名單地區訪問失敗，其他地區正常。

解決方法：

將域名進行ICP備案。

3. 域名被運營商屏蔽

運營商屏蔽是指某個電信運營商的用户不能訪問該域名，其他運營商可以正常訪問，這種情況主要發生在中國移動上，其效果與域名被牆和域名區域性被攔截一樣，表現為移動用户無法訪問。

檢測方法：

使用ITdog、boce等第三方檢測工具，輸入要檢測的域名，移動線路訪問失敗，其他正常。

解決方法：

將域名進行ICP備案，併到當地運營商申報解除限制。

4. DNS劫持和DNS污染

DNS劫持是通過手段取得域名解析記錄控制權，修改域名的解析結果，導致域名解析出的IP從正確的變成指定錯誤IP，導致的結果是用户訪問到其他的假域名，從而實現竊取用户資料，或者破壞正常訪問，又或者劫持流量到競爭對手網站的目的。DNS劫持通常發生在局部地區，通常是個人行為。

DNS污染是針對DNS服務器在全國範圍內的污染，會使得使用國內DNS服務器的用户解析到錯誤的IP地址。

檢測方法：

使用不同的DNS服務器解析域名，對比解析結果是否一致。

解決方法：

1. 使用可信的DNS服務器
2. 使用HTTPS加密傳輸
3. 使用專業CDN服務

5. IP被封

IP被封是指服務器的IP地址被防火牆屏蔽，導致所有指向該IP的域名都無法訪問。這種情況通常是因為該IP上曾經託管過違規內容。

檢測方法：

直接訪問IP地址，如果無法訪問則説明IP被封。

解決方法：

1. 更換服務器IP地址
2. 使用CDN隱藏真實IP