用 hosts 檔案強制解析幣安域名是否可行
少數使用者在 DNS 解析幣安失敗時,想到用 hosts 檔案強制把 binance.com 指向某個固定 IP。這條路真的可行嗎?本筆記拆解一下。直接登入請開啟 幣安官網;下載 APP 走 幣安官方APP;iPhone 裝機看 iOS安裝教程。
hosts 檔案的工作機制
hosts 檔案是作業系統的本地域名解析表:
- 路徑(Win):C:\Windows\System32\drivers\etc\hosts
- 路徑(macOS / Linux):/etc/hosts
- 格式:IP 地址 + 空格 + 域名
每行一條對映。系統在解析域名時優先查 hosts,找到則不走 DNS。
把 binance 寫入 hosts
理論上可以這樣寫:
104.16.x.x binance.com
104.16.x.x www.binance.com
(這裡的 IP 應是 Cloudflare CDN 當前 IP,每天可能變。)
寫完後系統訪問 binance.com 直接用這個 IP,不再走 DNS。
可行性問題
理論可行但實際有幾個大坑:
坑一 · Cloudflare IP 動態 幣安主域走 Cloudflare CDN。Cloudflare 的 IP 每天甚至每小時都在變:
- 今天 104.16.1.5,明天可能 104.16.2.10
- 你寫死的 IP 可能很快失效
- 失效後訪問 binance.com 又會失敗
坑二 · CDN 節點匹配錯亂 Cloudflare 會根據使用者位置分配最近的節點 IP:
- 你寫死的 IP 可能是歐美節點
- 實際你在中國,強制走歐美節點 → 訪問超慢
坑三 · SSL 證書校驗失敗 SSL 證書繫結的是域名,不是 IP。如果你 hosts 把 binance.com 指向 IP,瀏覽器仍然按域名校驗證書。一般情況是正常的,但如果中間出錯會導致警告。
坑四 · 多子域名問題 幣安除了主域,還有 api、accounts、s3 等子域。hosts 都要寫,且各自的 IP 不同。維護成本高。
坑五 · APP 不一定遵守 hosts 桌面 APP 通常會讀 hosts,但移動 APP 部分不會(依賴系統底層網路棧)。
不推薦 hosts 的理由
綜合看,hosts 強制解析幣安不推薦,因為:
- 維護麻煩(IP 頻繁變)
- 效能下降(錯過最近 CDN 節點)
- 可能繞過加速(CDN 智慧排程失效)
- 有效期短(IP 失效後還要再查)
推薦的替代方案
不要走 hosts,更好的幾條路:
方案一 · 切換公共 DNS 用 1.1.1.1 / 8.8.8.8,讓 DNS 自動給你解析最優 IP。詳見 DNS 切換文章。
方案二 · 使用 DoH / DoT 加密 DNS 防止 DNS 被劫持,又自動獲取最優 IP。
方案三 · 用 APP APP 內建接入點選擇,比瀏覽器更智慧。
方案四 · 用桌面客戶端 客戶端獨立連線接入點,不走 hosts。
極端情況下的 hosts 用法
如果 DNS 完全無解(全部公共 DNS 都被遮蔽),臨時可以:
- 用其它網路(朋友家、4G)查到當前 binance.com 的 IP
- 寫入受限網路下的電腦 hosts
- 臨時訪問
但這是「應急」用法,不是長期方案。
hosts 檔案的格式細節
每行一條對映,注意:
- 用 Tab 或多個空格分隔
- 行首 # 是註釋
- IPv4 與 IPv6 分別寫
- 一個 IP 可對應多個域名
修改 hosts 需要管理員許可權:
- Windows:用「以管理員身份執行」開啟記事本
- macOS / Linux:用 sudo 編輯
修改後的生效
| 系統 | 生效方式 |
|---|---|
| Windows | 立即生效 |
| macOS | 立即生效 + dscacheutil -flushcache |
| Linux | 立即生效 |
| 瀏覽器 | 可能要重啟瀏覽器 |
hosts 的安全風險
惡意修改 hosts 是常見攻擊手段:
- 病毒可能把 binance.com 改到釣魚 IP
- 使用者輸入域名時進入假網站
- 輸入賬號密碼被盜
防禦:
- 定期檢查 hosts 內容
- 殺軟掃描
- 保護 hosts 檔案許可權
檢查 hosts 是否被惡意改
簡單方式:
- 開啟 hosts 檔案
- 看是否有 binance.com 或類似條目
- 如果有但不是你寫的 → 可能中招
- 備份後清空
正常 hosts 應當只有少數幾條(127.0.0.1 localhost 這類)。
移動端能修改 hosts 嗎
iOS:預設不能,需要越獄 Android:預設不能,需要 root
普通使用者在移動端無法用 hosts 強制解析。
與 VPN 的區別
| 維度 | hosts | VPN |
|---|---|---|
| 目的 | 改解析結果 | 改 IP 路由 |
| 配置粒度 | 單域名 | 全部流量 |
| 速度影響 | 幾乎無 | 可能慢 |
| 維護難度 | 高(IP 變化) | 低 |
VPN 比 hosts 更穩,但有合規問題。
FAQ
Q:hosts 寫錯會不會損壞系統? A:不會。最多讓某個域名解析失敗。
Q:能用 hosts 遮蔽廣告域名嗎? A:能。把廣告域名指向 0.0.0.0 即可。
Q:hosts 比 DNS 快嗎? A:單個域名查詢快一點點,整體感受差不多。
Q:APP 不讀 hosts 怎麼辦? A:用全域性代理或 VPN 才能影響 APP 流量。