nginx反向代理 Jenkins class input count linktosql axios alertifyjs less用法 springboot单点登录 mysql倒序 网络游戏server编程 oracle查询数据库 vim跳到文件末尾 jquery validate python的random模块 java类 java时间戳转换成时间 java注释 java中的继承 java接口调用 linux教程 简体中文语言包 丁丁下载 手机知识 魔兽七个人 lol语音包 god2iso js保留两位小数 php取整 js转数字 网卡驱动安装包 小米9截图 极限防守图 k3刷机 啊哈c语言 文字转音频软件 hexdump 樱桃b站怎么发动态 cdr怎么做立体字
当前位置: 首页 > 学习教程  > 编程语言

DNS污染问题

2020/10/8 20:20:32 文章标签:

什么是DNS污染 ​ 某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会…

什么是DNS污染

​ 某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。
​ 常用的手段有:DNS劫持和DNS污染。

防除方法

​ 对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。
​ DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。

验证是否遭遇DNS污染

  1. Powershell中输入

     ipconfig /all 
    

    在下“DNS 服务器”里找到你使用的DNS服务器地址。

  2. 再输入

    nslookup https://letanga.github.io(你的域名) 你的DNS服务器IP
    

    查看是否能解析。

  3. 再输入

    nslookup https://letanga.github.io8.8.8.8
    

    使用Google的DNS服务器验证。

解决办法

  1. 手动修改DNS地址
  2. 使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网
  3. 修改hosts文件,操作系统中hosts的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
  4. 通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题
  5. 如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:about:config找到network.proxy.socks_remote_dns一项改成true
  6. 使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染

手动修改DNS地址

  1. 任务栏按鼠标右键打开“网络和Internet”设置
  2. 打开更改适配器选项
  3. 鼠标右键点击连接的适配器属性
  4. 双击列表中的Internet协议版本4
  5. 弹出窗口中选择使用下面的DNS服务地址
  6. 修改需要更换的DNS服务地址

如何修改hosts文件

Windows 用户hosts文件是在“c:\windows\system32\drivers\etc,注意这个文件一定是在系统盘,如果你的系统在D盘请自行修改前面的盘符,由于Win10系统默认是没有权限去编辑保存系统里的文件,解决方法:

方法一:把自己的帐户权限提高,在属性-安全里面修改权限,更改hosts为允许安全控制状态

方法二:将hosts文件复制/移动到桌面,用记事本打开!将修改后的hosts文件放入原来的位置替换以前的hosts文件即可

方法三:用Notepad++打开hosts文件,修改后保存时提示使用管理员模式修改点确定再次保存

解决DNS污染问题

打开hosts文件,在末尾加上可用的DNS 无法解析的域名,如:

223.6.6.6 letanga.github.io

常用的DNS有:

  • 阿里DNS:223.5.5.5 / 223.6.6.6
  • 114 DNS:114.114.114.114
  • Google DNS:8.8.8.8
  • 百度DNS:180.76.76.76

本文链接: http://www.dtmao.cc/news_show_250266.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?