为什么打击非法网站的时候，不能在公网DNS服务器上禁止该域名解析呢？

当大洋彼岸水深火热的美国消费者在浏览器上输入http://huawei.com准备畅享爵士人生的时候，这个字符串首先会传递到他们的互联网服务提供商为其指定的默认DNS服务器里，然后查询http://huawei.com对应的IP，美国联邦通信委员会FCC在这一步做了手脚，它会返回一个虚假的http://huawei.com的IP地址，导致HUAWEI Browser无法正常与华为服务器连接。

也许你曾经听说，DNS服务器好像是可以自定义设置的，那咱们不用ISP提供给我的默认DNS服务器，而是自己设一台可信的DNS服务器不就得了，比如华为本身也提供DNS服务，假设其DNS服务器地址是7.7.7.7，那我在网卡设置里将DNS服务器设为7.7.7.7不就万事大吉了？

没错，曾经有一段时间这个想法是可行的，但是很快7.7.7.7这个IP就被FCC封锁了。再后来，他们想出了一个更卑鄙的方法，那就是不直接封杀这个IP，而是弄一台假的7.7.7.7！当你ping 7.7.7.7的时候，它确实是通的，让你产生一种错觉，既然它是通的，那么由它解析回来的结果也是可信的。如果你真的这么想，恭喜您！

这些假的域名服务器会为你返回各种各样稀奇古怪的IP地址，并且无一例外，全是假的。