dns污染的解决方法,dns怎么处理

  dns污染的解决方法,dns怎么处理

  DNS污染——是指用户访问某个地址,国内服务器(非DNS)监测到用户访问的标记地址时,该服务器冒充DNS服务器向用户发回错误地址的行为。例如,访问油管和脸书等网站。

  当你用一个不存在的IP(肯定不是DNS)作为DNS解析一个域名的时候,应该是没有返回的,但是可以返回一个错误的IP。为了证明污染不是劫持,你用这个不存在的IP来解析不存在的域名。这个时候你会发现没有回报,说明这个不存在的域名没有被污染。

  下面介绍如何验证DNS是否被污染以及如何解决。

  

DNS污染验证方法

  我们可以在CMD命令行中传递这样的命令:

  nslookup域名为192.168.1.1(其中192.168.1.1是您要验证的DNS地址)

  可以判断域名是否被污染。既然192.168.1.1不存在,就应该没有返回。但是我们得到了一个错误的IP(不确定)。可以证明这个域名已经被DNS污染了。

  以上步骤可能不太清楚,具体验证方法请参考。

  :

DNS污染解决方法

   1.使用各种SSH加密代理,并在加密代理中执行远程DNS解析,或者使用VPN上网。

  2.修改主机文件。操作系统中HOSTS文件的权限优先级高于DNS服务器。当操作系统访问域名时,它将首先检测主机文件,然后查询DNS服务器。可以给主机添加被污染的DNS地址,解决DNS污染和DNS劫持问题。

  3.通过一些软件编程,可以直接忽略虚假IP地址的数据包,直接解决DNS污染问题。

  5.使用DNSCrypt软件,直接与使用的OpenDNS建立相对安全的TCP连接,并对请求的数据进行加密,这样就不会被污染。

  

DNSCrypt

  类别:IP工具大小:480K语言:多语言

  评分:6

dns污染的解决方法,dns怎么处理