如何防止 DNS 缓存污染
先进行DNS污染检测
iis7网站监控
输入自己的域名,就可查询到网站当前有没有出现DNS污染的情况,也可以查询是否被劫持。
然后开始解决:
1/5
1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
2/5
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3/5
3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
4/5
4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:
about:config
找到network.proxy.socks_remote_dns一项改成true。
5/5
5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
1、更换DNS解析服务器。一般来说,域名注册商家都是提供免费的DNS解析服务的,以我所实用的Godaddy为例,就提供了许多免费的DNS解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个DNS服务器即可。
2、使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务,不少都是免费的,国内也有免费提供DNS解析服务的,使用第三方DNS服务可以部分解决问题,比如望月正在使用的DNSpod服务,就是国内还算比较稳定的DNS解析服务。
注意事项1:在换用第三方解析服务的时候,应该先到DNSPOD之类的解析服务商那里将域名解析,过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器,这样可以避免博客出现因解析时间造成的空白期。
注意事项2:Godaddy目前本身域名就被DNS污染了,即使挂VPN也访问不了,只有更改自己电脑的DNS(比如改成google的8.8.8.8)才能访问。
3、搭建自己的DNS服务器。这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。
以上便是关于DNS污染的含义和遭遇DNS污染时的解决方法,在服务器搭建之初,用户就需要防范于未然,麻烦点总归不会出错。
现在360或者金山都可以解决这个问题。
其实DNS污染解决方法很简单。
你可以打电话去你的运营商那里投诉。
又或者你也可以自己换DNS。
谷歌:主用8.8.8.8 备用:8.8.4.4
114:主用114.114.114.114 备用:114.114.115.115
其次,使用冷门dns也是没用的.墙会在满足
1.发往53端口的dns查询
2.使用udp协议
3.查询中包含关键词
这三个条件时抢先返回一个虚假IP.所以不管冷门与否,只要你使用的是使用53端口udp查询的境外dns服务器,就不可避免的会被dns污染.
如果你只是要解决dns污染的话,我建议你使用
1.goagent的dns功能,它能过滤已知的由GFW返回的虚假IP.
2.Dnsmasq或BIND,自架dns服务器,将经常访问且被污染的域名forward到非标端口.例如opendns的5353端口.
3.使用chengr28/Pcap_DNSProxy · GitHub 这个软件,方法可以去看说明.
还有一些其他方法,但原理都大同小异,都是相当于在本地架设dns服务器以返回正确的ip地址.解决dns污染是正常访问的第一步,但并不能满足你所有的请求,所以你需要配合其他的手段.当然,不喜欢折腾的话买个靠谱的vpn就完事了,几乎是一劳永逸.
