域名污染知识

如何防止DNS污染?

       对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。

       当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。

DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。

而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。

DNS污染验证方法

        我们在命令行下通过这样一条命令:

nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

DNS污染解决方法

1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:

about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

浏览过本文章的用户还浏览过
  • DNS域名污染,域名污染专业清理

    域名DNS污染,域名污染专业清理 技术QQ:740550745 域名DNS污染,域名污染相关说明 1. 如何判断域名DNS被污染 答: 判断其实很简单,多次解析无效,问商家.商家说正常,你也不知道是什么问题,就是解析不成功,可以判断DNS是否被污染了 2.域名DNS污染清理吗? 答: 域名 [详细]

  • 查域名 dns污染,域名dns污染 了有解决办法?dns污染处理 的经验

    所谓的DNS污染,就是指一些运营商对你的DNS服务器做了更改,导致你的电脑无法访问特定的网页,或者网站。 如果在平时的维护工作中,用bc372.com网站来对域名实时检测的话,劫持污染类的问题估计早就被发现了,第一时间发现之后的补救还是很简单的,所以,一 [详细]

  • 域名DNS污染

    很久以前就想要写一篇防止DNS污染的文章,但是找了很多的工具,要么很复杂,要么没有智能分线路解析的功能。简单解释下,DNS污染就是指运营商对于你的DNS域名解析请求会进行修改,以插入广告,或者让你无法访问某些网站,网速也会变慢。 最常规的想法就是把D [详细]

  • 如何知道它是否被DNS污染

    有多少朋友想知道他们是否遭受DNS污染? 什么是DNS污染 它指的是一些网络运营商出于某些目的,而使用DNS的一些操作和正常的Internet设置不能通过域名获得正确的IP地址。许多国家或地区经常有一个国际DNS根目录服务器或镜像,以便有效地防止某些站点被访问。 [详细]