域名DNS污染

如何防止DNS污染?

       对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。

       当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。

DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。

而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。

DNS污染验证方法

        我们在命令行下通过这样一条命令:

nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

DNS污染解决方法

1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:

about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

域名劫持、SSL证书、域名被墙、域名dns污染专业处理
浏览过本文章的用户还浏览过
  • DNS域名污染,域名污染专业清理

    域名DNS污染,域名污染专业清理 技术QQ:740550745 域名DNS污染,域名污染相关说明 1. 如何判断域名DNS被污染 答: 判断其实很简单,多次解析无效,问商家.商家说正常,你也不知道是什么问题,就是解析不成功,可以判断DNS是否被污染了 2.域名DNS污染清理吗? 答: 域名 [详细]

  • Intra一键加密DNS请求,域名DNS不怕被污染

    DNS污染是一种常见的网络攻击方式,往常解决DNS污染的方式多为修改电脑或手机Hosts文件或使用网络代理工具。虫子为大家分享一个新方法 DNS over HTTPS :通过安装Intra APP,加密DNS请求,解决DNS污染。 DNS污染是什么 虫子被锁在房间出不去,想要吃烧饼只能 [详细]

  • 如何知道域名是否遭遇了DNS污染

    如何知道是否遭遇了DNS污染是很多朋友们都想知道的,针对这些以下业内相关专家就来告诉大家。 DNS污染是什么 它是指一些网络运营商为了某些目的,而对DNS进行一些操作而导致使用ISP的正常上网设置无法能通过域名取得正确的IP地址;很多国家或者地区往往为了 [详细]

  • 新注册到域名被DNS污染怎么办?注册域名前需要检查

    今天老郑看到群里有网友提到自己新注册的一个域名,然后在搜索引擎中查看发现这个域名居然还有收录记录,不过这个域名收录的记录是非正规内容。应该是这个域名之前是被人使用过,而且是属于不正规的网站内容,我个人的建议是注销注册域名然后重新注册。类似 [详细]