几个防止DNS污染的方法
最近GFW对vpn网站频频发动DNS投毒污染,以前的DNS污染会给你的域名返回个错误且无效的IP不过最近发现有时候被污染域名返回的IP是可以ping通的,这就是个危险的信号,首先他迷惑性更高了,以前你ping一个域名不通你自然会想到被墙了,现在你ping一个域名通且域名也没有被封你就很可能会误以为是网站服务器出了问题;其次比如你访问一个网址他正确的IP应该是a现在GFW干扰DNS解析到的IP是b,假如GFW在b IP的服务器上建一个钓鱼网站,你就会很容易上钩了。所以对付DNS污染是很有必要的,以下是几个防止DNS污染的方法。
一、修改电脑上的DNS服务器
当然对付GFW的DNS污染你本机改成国外的DNS服务器也是没有用的,不过可以借助软件在本地建一个DNS服务,然后把电脑上的DNS服务器改成127.0.0.1就行了。以下有三个软件可以实现:
使用pydnsproxy:http://igfw.net/archives/274
使用dnsproxycn:http://igfw.net/archives/2753
使用AntiDnsPollution:http://igfw.net/archives/366
二、修改电脑上的DNS传输协议
让Windows通过TCP协议发送DNS请求 http://igfw.net/archives/2640
pwx-dns-proxy — 支持几乎所有的 DNS 请求类型的DNS 代理服务器 http://igfw.net/archives/4300
在linux上使用tcp dns防止dns污染 http://igfw.net/archives/2658
最简单的对抗DNS污染的方法 http://igfw.net/archives/2981
推荐使用pydnsproxy安装后会注册为服务开机后台运行很方便也很好用(需要把DNSProxy安装目录里的dnsserver.conf文件用记事本打开修改为dns = 8.8.4.4)。修改后运行ipconfig /flushdns命令,也许你会发现以前被墙的VPN、ssh等翻墙服务又能正常使用了。
本文原始地址:http://igfw.net/archives/2960
好的vpn服务连上一般都会有自己的DNS服务器的,所以vpn是一劳永逸的解决方法。
终极的反DNS污染的方法是换个DNS,比如OpenDNS和Google的DNS(8.8.8.8和8.8.4.4),相当有效
你说的只能对付电信运营商的DNS劫持,对于GFW的DNS污染没有任何效果的。
有最新的防止DNS污染的方法请email给我,谢谢~~~~~,因为我们经常被墙,连您的网站也访问不了,所以再次恳请有新的及时发给我们这些电脑盲email,再次谢谢~~~~,永远支持您!!!!!!
你可以使用Google阅读器订阅本博客,这样就可以不用翻墙看本博客更新文章了。http://igfw.net/feed
http://www.cnblogs.com/gooker-young/archive/2011/04/27/2030167.html
“Google Code无法获取SVN密码的解决办法
问题描述:访问“https://code.google.com/hosting/settings”查看google code托管的svn 工程的密码,因连接被重置而无法访问。
问题原因:可能是code.google.com与其他一些google服务共享ip,根据code.google.com解析得到ip属于GFW和谐的ip,因此导致服务访问失败。
解决方法:修改本地dns设置,添加“66.249.89.104 code.google.com”记录,其中66.249.89.99为google.com的dns解析结果。
解决步骤:
1. 打开命令行窗口,执行”ping code.google.com”,得到当前可用的Google ip“66.249.89.99”。
2. 找到本地的dns配置文件路径,windows 7 下为“C:\Windows\System32\drivers\etc\hosts”。
3. 复制该文件到桌面,编辑该文件并添加一行配置“66.249.89.99 code.google.com”,保存文件,将修改后的文件覆盖“C:\Windows\System32\drivers\etc\hosts”。(可绕过windows 7下直接修改“C:\Windows\System32\drivers\etc\hosts”文件后因为没有配置用户对hosts文件的权限而无法保存的问题)。
4. 在命令行窗口执行“ipconfig /flushdns”刷新本地缓存。
PS: 可以使用搜狗浏览器或者其他代理的方式访问来解决此问题。
另一说法就是:
你在http://code.google.com/hosting/settings设置的密码,由于我们处在天国,所以这个网址被和谐了,所以我们就要翻墙过去了。
翻墙可以使用代理,这里建议你用两个浏览器,一个用来翻墙一个用来正常浏览,因为翻墙会比较慢。具体怎么翻墙请参考google,因为“翻墙”这个词已经被百度和谐了,当然也可以搜索“如何设置代理”来解决翻墙的问题。”
http://www.cnblogs.com/gooker-young/archive/2011/04/27/2030167.html
“Google Code无法获取SVN密码的解决办法
问题描述:访问“https://code.google.com/hosting/settings”查看google code托管的svn 工程的密码,因连接被重置而无法访问。
问题原因:可能是code.google.com与其他一些google服务共享ip,根据code.google.com解析得到ip属于GFW和谐的ip,因此导致服务访问失败。
解决方法:修改本地dns设置,添加“66.249.89.104 code.google.com”记录,其中66.249.89.99为google.com的dns解析结果。
解决步骤:
1. 打开命令行窗口,执行”ping code.google.com”,得到当前可用的Google ip“66.249.89.99”。
2. 找到本地的dns配置文件路径,windows 7 下为“C:\Windows\System32\drivers\etc\hosts”。
3. 复制该文件到桌面,编辑该文件并添加一行配置“66.249.89.99 code.google.com”,保存文件,将修改后的文件覆盖“C:\Windows\System32\drivers\etc\hosts”。(可绕过windows 7下直接修改“C:\Windows\System32\drivers\etc\hosts”文件后因为没有配置用户对hosts文件的权限而无法保存的问题)。
4. 在命令行窗口执行“ipconfig /flushdns”刷新本地缓存。
PS: 可以使用搜狗浏览器或者其他代理的方式访问来解决此问题。
另一说法就是:
你在http://code.google.com/hosting/settings设置的密码,由于我们处在天国,所以这个网址被和谐了,所以我们就要翻墙过去了。
翻墙可以使用代理,这里建议你用两个浏览器,一个用来翻墙一个用来正常浏览,因为翻墙会比较慢。具体怎么翻墙请参考google,因为“翻墙”这个词已经被百度和谐了,当然也可以搜索“如何设置代理”来解决翻墙的问题。”
感谢支持/
hi.我改了本机DNS服务器为127.0.0.1,但是好像没什么用啊,我ping freevpn.co,得到的仍然是一个假ip
你用的那种方法呀,前三种我都测试过,没问题呀。
“把电脑上的DNS服务器改成127.0.0.1”,在哪里修改?
你Google搜索下修改本机DNS服务器的方法!
https://www.opendns.com/
http://fanwen.xin-hai.com/9192
“7:opendns实在也不是1个工具.而是dns服务器.实在今朝的gfw能力也就在于dns挟制, 如果要做的banip预计患上把全般世上ip地址给阐发一遍才行.基于此,opendns只需要你在收集毗连中配备布置dns解析为208.67.222.222不外,经历了53端口挟制,opendns的安全性也要等待证验.翻墙工具”
感谢支持