最近GFW对vpn网站频频发动DNS投毒污染,以前的DNS污染会给你的域名返回个错误且无效的IP不过最近发现有时候被污染域名返回的IP是可
以ping通的,这就是个危险的信号,首先他迷惑性更高了,以前你ping一个域名不通你自然会想到被墙了,现在你ping一个域名通且域名也没有被封你
就很可能会误以为是网站服务器出了问题;其次比如你访问一个网址他正确的IP应该是a现在GFW干扰DNS解析到的IP是b,假如GFW在b
IP的服务器上建一个钓鱼网站,你就会很容易上钩了。所以对付DNS污染是很有必要的,以下是几个防止DNS污染的方法。
一、修改电脑上的DNS服务器
当然对付GFW的DNS污染你本机改成国外的DNS服务器也是没有用的,不过可以借助软件在本地建一个DNS服务,然后把电脑上的DNS服务器改成127.0.0.1就行了。以下有三个软件可以实现:
使用pydnsproxy:http://igfw.tk/archives/274
使用dnsproxycn:http://igfw.tk/archives/2753
使用AntiDnsPollution:http://igfw.tk/archives/366
二、修改电脑上的DNS传输协议
让Windows通过TCP协议发送DNS请求 http://igfw.tk/archives/2640
在linux上使用tcp dns防止dns污染 http://igfw.tk/archives/2658
推荐使用pydnsproxy安装后会注册为服务开机后台运行很方便也很好用。修改后运行ipconfig /flushdns命令,也许你会发现以前被墙的VPN、ssh等翻墙服务又能正常使用了。
本文原始地址:http://igfw.tk/archives/2960
[通吃 http://like-chilli.blogspot.com]
没有评论:
发表评论