防止dns污染
1,必須具備固定IP,即使你不購買域名一樣可以使用DNS來提供域名服務,因為DNS伺服器里默認有13台位於美國國家信息中心的根域DNS地址。DNS伺服器本身撥號或者能直連公網的情況下將首選DNS指向自己,客戶機指向DNS即可。DNS不配置啟動後會作為緩存DNS存在所有解析都是從根域獲取的所以速度會很慢。
2,如果沒有固定IP怎麼搭建DNS都是無效的,最好的方式是指向到電信級別的有權威的DNS地址,電信起碼會有3個以上的地址怎麼可能都不穩定。
3,如何搭建DNS,WIN2003裝好在【控制面板】【添加刪除組件】找到【網路服務】勾選DNS伺服器即可,同1隻要能起來即可,網路文庫里這方面的資料搜搜就有。
4,購買域名與不買域名的區別再於你是否需要為其他外部網路客戶提供DNS解析服務,如果只是為自己服務不需要購買。
❷ DNS劫持和DNS污染的區別及解決辦法
DNS污染和DNS劫持在天朝是非常常見的現象。
輸入了一個錯誤的URL後,本應該出現的404頁面卻是電信114,
正常訪問網站時出現的電信的小廣告,
使用了**卻依然無法正常訪問某些境外網站,
以及最近爆出來的Gmail釣魚頁面,
這些都是遭到DNS污染和DNS劫持的現象。
以下提供兩種方法解決這個問題:
1.Firefox only用戶
如果你只用Firefox又懶得折騰,直接打開Firefox的遠程DNS解析就行了。
在地址欄中輸入about:config
找到network.proxy.socks_remote_dns一項改成true。
2.通用解決方法
這種方法更為徹底,保證所有網路程序都能獲得正確的DNS解析。
http://code.google.com/p/pydnsproxy/
到以上地址下載DNS Proxy這一程序,安裝(Vista/Win7需要以管理員身份運行)。
然後修改你的網路適配器設置(根據你的上網方式選擇適配器),把DNS伺服器地址手動指定為127.0.0.1,即本機地址。
程序默認使用OpenDNS,可以修改安裝目錄下的dnsserver.conf選用你自己喜歡的境外DNS伺服器,比如Google DNS 8.8.8.8。
❸ 怎樣應對 DNS 污染
1、更換DNS解析伺服器。一般來說,域名注冊商家都是提供免費的DNS解析服務的,以我所實用的Godaddy為例,就提供了許多免費的DNS解析服務,而且解析速度很快,比之前實用的什麼萬網之流要快得多,不可能全部被污染,所以更換兩個DNS伺服器即可。
2、使用第三方DNS解析服務。目前有很多第三方網站提供DNS解析服務,不少都是免費的,國內也有免費提供DNS解析服務的,使用第三方DNS服務可以部分解決問題,比如望月正在使用的DNSpod服務,就是國內還算比較穩定的DNS解析服務。
注意事項1:在換用第三方解析服務的時候,應該先到DNSPOD之類的解析服務商那裡將域名解析,過幾個小時再到godaddy之類的域名注冊商那裡去修改DNS伺服器,這樣可以避免博客出現因解析時間造成的空白期。
注意事項2:Godaddy目前本身域名就被DNS污染了,即使掛VPN也訪問不了,只有更改自己電腦的DNS(比如改成google的8.8.8.8)才能訪問。
3、搭建自己的DNS伺服器。這樣子最保險,當然也最是費時廢財,有條件的朋友可以嘗試。
以上便是關於DNS污染的含義和遭遇DNS污染時的解決方法,在伺服器搭建之初,用戶就需要防範於未然,麻煩點總歸不會出錯。
現在360或者金山都可以解決這個問題。
其實DNS污染解決方法很簡單。
你可以打電話去你的運營商那裡投訴。
又或者你也可以自己換DNS。
谷歌:主用8.8.8.8 備用:8.8.4.4
114:主用114.114.114.114 備用:114.114.115.115
❹ 如何防止 DNS 緩存污染
首先你要確定你遇到的問題確實是dns污染造成的.現在一般的vpn在默認設置下連接到了伺服器後dns查詢都是通過vpn的.如果你用的是chrome的話,在每次連接vpn後它都會自動清除dns緩存,所以不存在dns污染問題.
其次,使用冷門dns也是沒用的.牆會在滿足
1.發往53埠的dns查詢
2.使用udp協議
3.查詢中包含關鍵詞
這三個條件時搶先返回一個虛假IP.所以不管冷門與否,只要你使用的是使用53埠udp查詢的境外dns伺服器,就不可避免的會被dns污染.
如果你只是要解決dns污染的話,我建議你使用
1.goagent的dns功能,它能過濾已知的由GFW返回的虛假IP.
2.Dnsmasq或BIND,自架dns伺服器,將經常訪問且被污染的域名forward到非標埠.例如opendns的5353埠.
3.使用chengr28/Pcap_DNSProxy · GitHub 這個軟體,方法可以去看說明.
還有一些其他方法,但原理都大同小異,都是相當於在本地架設dns伺服器以返回正確的ip地址.解決dns污染是正常訪問的第一步,但並不能滿足你所有的請求,所以你需要配合其他的手段.當然,不喜歡折騰的話買個靠譜的vpn就完事了,幾乎是一勞永逸.
❺ dns污染怎麼辦
DNS污染——指的是用戶訪問一個地址,國內的伺服器(非DNS)監控到用戶訪問的已經被標記地址時,伺服器偽裝成DNS伺服器向用戶發回錯誤的地址的行為。範例,訪問油管、臉書之類網站等出現的狀況。
下次多使用iis7網站監控器檢測一下網站是否污染,以及檢察下相關的問題,解決辦法如下:
1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,操作系統中Hosts文件的許可權優先順序高於DNS伺服器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS伺服器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。
3、通過一些軟體編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS污染的問題。
4、使用DNSCrypt軟體,此軟體與使用的OpenDNS直接建立相對安全的TCP連接並加密請求數據,從而不會被污染。
❻ 怎樣應對 DNS 污染
DNS污染,又稱為域名伺服器緩存污染(DNS cache pollution)或者域名伺服器快照侵害(DNS cache poisoning)。
DNS污染是指一些刻意製造或無意中製造出來的域名伺服器分組,把域名指往不正確的IP地址。
一般來說,網站在互聯網上一般都有可信賴的域名伺服器,但為減免網路上的交通,一般的域名都會把外間的域名伺服器數據暫存起來,待下次有其他機器要求解析域名時,可以立即提供服務。一旦有相關網域的局域域名伺服器的緩存受到污染,就會把網域內的電腦導引往錯誤的伺服器或伺服器的網址。
對付DNS劫持,只需要把系統的DNS設置手動切換為國外的DNS伺服器的IP地址即可解決。
對於DNS污染,一般除了使用代理伺服器和VPN之類的軟體之外,並沒有什麼其它辦法。但是利用我們對DNS污染的了解,還是可以做到不用代理伺服器和VPN之類的軟體就能解決DNS污染的問題,從而在不使用代理伺服器或VPN的情況下訪問原本訪問不了的一些網站。當然這無法解決所有問題,當一些無法訪問的網站本身並不是由DNS污染問題導致的時候,還是需要使用代理伺服器或VPN才能訪問的。
DNS污染的數據包並不是在網路數據包經過的路由器上,而是在其旁路產生的。所以DNS污染並無法阻止正確的DNS解析結果返回,但由於旁路產生的數據包發回的速度較國外DNS伺服器發回的快,操作系統認為第一個收到的數據包就是返回結果,從而忽略其後收到的數據包,從而使得DNS污染得逞。而某些國家的DNS污染在一段時期內的污染IP卻是固定不變的,從而可以忽略返回結果是這些IP地址的數據包,直接解決DNS污染的問題。
❼ 如何防止聯通DNS伺服器污染
樓主在在網路和共享中心頁面中點擊用於上網的網路連接。然後在彈出的窗口中點擊屬性,在屬性窗口中找到Internet
協議版本
4
(TCP/IPv4),選中後點擊屬性,選擇使用下面的DNS伺服器地址,然後把首選和備用的DNS伺服器地址改成優秀公共地址,比如阿里DNS的公共地址首選備選分別為223.5.5.5、223.6.6.6。設置好之後點擊確定即可。
❽ 域名DNS污染怎麼處理,如何判斷域名DNS被污
DNS污染則讓域名直接無法訪問了,非得修改DNS伺服器不可。我們如何檢測是否遭遇DNS污染專?經收集整理歸納以屬下三點:
1.點「開始」-「運行」-輸入CMD,再輸入 ipconfig /all ,在下「DNS SERVER」里找到你使用的DNS伺服器地址。
2.再輸入 nslookup xxxx.com(你的域名) 你的DNS伺服器IP ,來查看是否能解析。
3.再輸入 nslookup xxxx.com 8.8.8.8 使用Google的DNS伺服器驗證。
對於dns污染,可試一下用DNSCRYPT這個工具來解決。
❾ 怎麼徹底解決DNS污染
先檢測是不是源出現DNS污染:
IIS7網站監控
測網站是否被劫持、域名是否被牆、DNS污染檢測等信息。
然後開始解決:1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,操作系統中Hosts文件的許可權優先順序高於DNS伺服器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS伺服器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。
3、通過一些軟體編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS污染的問題。