由于敏感日来临,最近DNS被频频投毒污染,导致大量vpn,ssh杯具。
简单解释下DNS投毒,以前的DNS污染会给你的域名返回个错误且无效的IP不过最近发现有时候被污染域名返回的IP是可以ping通的,这就是个危险的信号,首先他迷惑性更高了,以前你ping一个域名不通你自然会想到被墙了,现在你ping一个域名通且域名也没有被封你就很可能会误以为是网站服务器出了问题;其次比如你访问一个网址他正确的IP应该是a现在GFW干扰DNS解析到的IP是b,假如GFW在b IP的服务器上建一个钓鱼网站,你就会很容易上钩了。所以对付DNS污染是很有必要的,以下是几个防止DNS污染的方法。
一、修改电脑上的DNS服务器
当然对付GFW的DNS污染你本机改成国外的DNS服务器也是没有用的,不过可以借助软件在本地建一个DNS服务,然后把电脑上的DNS服务器改成127.0.0.1就行了。以下有三个软件可以实现:
使用dnsproxycn:http://igfw.tk/archives/2753
使用AntiDnsPollution:http://igfw.tk/archives/366
二、修改电脑上的DNS传输协议
让Windows通过TCP协议发送DNS请求 http://igfw.tk/archives/2640
在linux上使用tcp dns防止dns污染 http://igfw.tk/archives/2658
推荐使用pydnsproxy安装后会注册为服务开机后台运行很方便也很好用。修改后运行ipconfig /flushdns命令,也许你会发现以前被墙的VPN、ssh等翻墙服务又能正常使用了。