解決DNS汙染與劫持

2,945次閱讀
尚無留言

共计 813 个字符,预计需要花费 3 分钟才能阅读完成。

中國境內的網路不像台灣,處處都受到限制,有時候打開科學上網軟體有些軟體仍然無法使用,除了軟體訪問的 IP 被牆外還有種可能就是域名被干擾,本篇主要說明域名相關問題

在介紹【DNS 汙染】與【DNS 劫持】之前先說明 DNS 是什麼東西?全名是 Domain Name System 中文為域名名稱系統,是用來解析網址後面對應 IP 的服務

問題探討

DNS 汙染

由於 DNS 是基於 UDP 實現,所以整個資料在傳輸的過程中都是未加密的,在客戶端向 DNS 服務端請求查詢資料的時候,中間會經過路由器、交換器等相關網路設備,這些設備都是可以解析我們所傳輸的數據,也就是說我們請求的數據或者是服務端返回的數據都可以被任意偽造,獲取到的結果也不是正確的 IP 地址,這就是 DNS 汙染。也有可能客戶端同時收到多個回應,最到獲取的優先解析後面獲取的則直接丟棄,這也可能造成 DNS 汙染。

DNS 劫持

在我們訪問 DNS 服務器的時候,這台服務器本身解析地址不對,也就是我們訪問了一個受到人為操作的服務器,好比如我訪問 facebook 最後出現 baidu 的畫面。

解決問題

DNS 汙染

如果是使用 windows 系統,可以直接修改 hosts 文件,該文件路徑如下

C:\Windows\System32\drivers\etc
因為 hosts 在 windows 系統中優先級高於 dns 服務器,系統在訪問域名會優先獲取該文件的資訊從而進行解析

如附圖,我將 navicat 驗證服務器指到本地,而訪問 pcbeta.com 指到特定 IP

解決 DNS 汙染與劫持

另外就是使用加密的 DNS 服務,本篇暫時不提,後續另開文章說明

DNS 劫持

直接使用具有權威性的 DNS 服務器,例如 Google 提供的 8.8.8.8

正文完
 0
評論(尚無留言)