2011年5月30日星期一

最简单的对抗DNS污染的方法

GFW的DNS污染只对UDP协议的DNS查询有效,对TCP协议的DNS查询无效,我们只需要使用TCP协议来查询DNS就可以了。

在 Windows下,使用nslookup命令时加上-vc参数就可以强制使用TCP协议而不是UDP协议进行DNS查询。例如查询 encrypted.google.com,输入命令nslookup -vc encrypted.google.com 8.8.8.8进行DNS查询就可以得到正确的查询结果,下一步就是把结果加入hosts文件。nslookup命令的用法我在这里就不多说了,唯一要多 说的是不要使用中国的DNS服务器查询就行,推荐Google DNS和OPEN DNS。

至于如何让强制让系统使用TCP协议来查询DNS,我就不知道了,如果哪位大侠知道该怎么做,请指点一下。


原文链接:http://zhangxin1989.blogspot.com/2011/02/dns.html

[通吃 http://like-chilli.blogspot.com]

没有评论:

发表评论