解決DNS汙染與劫持

4年前 (2020-01-24) Yosheng 科學上網 0評論 已收錄 2506℃

中國境內的網路不像台灣,處處都受到限制,有時候打開科學上網軟體有些軟體仍然無法使用,除了軟體訪問的IP被牆外還有種可能就是域名被干擾,本篇主要說明域名相關問題

在介紹【DNS汙染】與【DNS劫持】之前先說明 DNS 是什麼東西?全名是 Domain Name System 中文為域名名稱系統,是用來解析網址後面對應IP的服務

問題探討

DNS汙染

由於 DNS 是基於 UDP 實現,所以整個資料在傳輸的過程中都是未加密的,在客戶端向DNS服務端請求查詢資料的時候,中間會經過路由器、交換器等相關網路設備,這些設備都是可以解析我們所傳輸的數據,也就是說我們請求的數據或者是服務端返回的數據都可以被任意偽造,獲取到的結果也不是正確的IP地址,這就是DNS汙染。也有可能客戶端同時收到多個回應,最到獲取的優先解析後面獲取的則直接丟棄,這也可能造成DNS汙染。

DNS劫持

在我們訪問DNS服務器的時候,這台服務器本身解析地址不對,也就是我們訪問了一個受到人為操作的服務器,好比如我訪問facebook最後出現baidu的畫面。

解決問題

DNS汙染

如果是使用 windows 系統,可以直接修改 hosts 文件,該文件路徑如下

因為hosts在windows系統中優先級高於 dns 服務器,系統在訪問域名會優先獲取該文件的資訊從而進行解析

如附圖,我將 navicat 驗證服務器指到本地,而訪問 pcbeta.com 指到特定IP


另外就是使用加密的DNS服務,本篇暫時不提,後續另開文章說明

DNS劫持

直接使用具有權威性的DNS服務器,例如Google提供的 8.8.8.8

博主

擅長使用 C# 和 Java 開發項目,全棧開發工程師,前端主要使用 Vue 其次 Angular ,目前正在學習分布式架構,運維研發兼具,平時愛好鑽研技術並應用於實務當中,常駐於上海。

相關推薦

相逢就是有緣,留下足跡吧!