dns污染的解决方法,dns怎么处理
DNS污染——是指用户访问某个地址,国内服务器(非DNS)监测到用户访问的标记地址时,该服务器冒充DNS服务器向用户发回错误地址的行为。例如,访问油管和脸书等网站。
当你用一个不存在的IP(肯定不是DNS)作为DNS解析一个域名的时候,应该是没有返回的,但是可以返回一个错误的IP。为了证明污染不是劫持,你用这个不存在的IP来解析不存在的域名。这个时候你会发现没有回报,说明这个不存在的域名没有被污染。
下面介绍如何验证DNS是否被污染以及如何解决。
DNS污染验证方法
我们可以在CMD命令行中传递这样的命令:
nslookup域名为192.168.1.1(其中192.168.1.1是您要验证的DNS地址)
可以判断域名是否被污染。既然192.168.1.1不存在,就应该没有返回。但是我们得到了一个错误的IP(不确定)。可以证明这个域名已经被DNS污染了。
以上步骤可能不太清楚,具体验证方法请参考。
:
DNS污染解决方法1.使用各种SSH加密代理,并在加密代理中执行远程DNS解析,或者使用VPN上网。
2.修改主机文件。操作系统中HOSTS文件的权限优先级高于DNS服务器。当操作系统访问域名时,它将首先检测主机文件,然后查询DNS服务器。可以给主机添加被污染的DNS地址,解决DNS污染和DNS劫持问题。
3.通过一些软件编程,可以直接忽略虚假IP地址的数据包,直接解决DNS污染问题。
5.使用DNSCrypt软件,直接与使用的OpenDNS建立相对安全的TCP连接,并对请求的数据进行加密,这样就不会被污染。
DNSCrypt
类别:IP工具大小:480K语言:多语言
评分:6