防止dns污染
1,必须具备固定IP,即使你不购买域名一样可以使用DNS来提供域名服务,因为DNS服务器里默认有13台位于美国国家信息中心的根域DNS地址。DNS服务器本身拨号或者能直连公网的情况下将首选DNS指向自己,客户机指向DNS即可。DNS不配置启动后会作为缓存DNS存在所有解析都是从根域获取的所以速度会很慢。
2,如果没有固定IP怎么搭建DNS都是无效的,最好的方式是指向到电信级别的有权威的DNS地址,电信起码会有3个以上的地址怎么可能都不稳定。
3,如何搭建DNS,WIN2003装好在【控制面板】【添加删除组件】找到【网络服务】勾选DNS服务器即可,同1只要能起来即可,网络文库里这方面的资料搜搜就有。
4,购买域名与不买域名的区别再于你是否需要为其他外部网络客户提供DNS解析服务,如果只是为自己服务不需要购买。
❷ DNS劫持和DNS污染的区别及解决办法
DNS污染和DNS劫持在天朝是非常常见的现象。
输入了一个错误的URL后,本应该出现的404页面却是电信114,
正常访问网站时出现的电信的小广告,
使用了**却依然无法正常访问某些境外网站,
以及最近爆出来的Gmail钓鱼页面,
这些都是遭到DNS污染和DNS劫持的现象。
以下提供两种方法解决这个问题:
1.Firefox only用户
如果你只用Firefox又懒得折腾,直接打开Firefox的远程DNS解析就行了。
在地址栏中输入about:config
找到network.proxy.socks_remote_dns一项改成true。
2.通用解决方法
这种方法更为彻底,保证所有网络程序都能获得正确的DNS解析。
http://code.google.com/p/pydnsproxy/
到以上地址下载DNS Proxy这一程序,安装(Vista/Win7需要以管理员身份运行)。
然后修改你的网络适配器设置(根据你的上网方式选择适配器),把DNS服务器地址手动指定为127.0.0.1,即本机地址。
程序默认使用OpenDNS,可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器,比如Google DNS 8.8.8.8。
❸ 怎样应对 DNS 污染
1、更换DNS解析服务器。一般来说,域名注册商家都是提供免费的DNS解析服务的,以我所实用的Godaddy为例,就提供了许多免费的DNS解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个DNS服务器即可。
2、使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务,不少都是免费的,国内也有免费提供DNS解析服务的,使用第三方DNS服务可以部分解决问题,比如望月正在使用的DNSpod服务,就是国内还算比较稳定的DNS解析服务。
注意事项1:在换用第三方解析服务的时候,应该先到DNSPOD之类的解析服务商那里将域名解析,过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器,这样可以避免博客出现因解析时间造成的空白期。
注意事项2:Godaddy目前本身域名就被DNS污染了,即使挂VPN也访问不了,只有更改自己电脑的DNS(比如改成google的8.8.8.8)才能访问。
3、搭建自己的DNS服务器。这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。
以上便是关于DNS污染的含义和遭遇DNS污染时的解决方法,在服务器搭建之初,用户就需要防范于未然,麻烦点总归不会出错。
现在360或者金山都可以解决这个问题。
其实DNS污染解决方法很简单。
你可以打电话去你的运营商那里投诉。
又或者你也可以自己换DNS。
谷歌:主用8.8.8.8 备用:8.8.4.4
114:主用114.114.114.114 备用:114.114.115.115
❹ 如何防止 DNS 缓存污染
首先你要确定你遇到的问题确实是dns污染造成的.现在一般的vpn在默认设置下连接到了服务器后dns查询都是通过vpn的.如果你用的是chrome的话,在每次连接vpn后它都会自动清除dns缓存,所以不存在dns污染问题.
其次,使用冷门dns也是没用的.墙会在满足
1.发往53端口的dns查询
2.使用udp协议
3.查询中包含关键词
这三个条件时抢先返回一个虚假IP.所以不管冷门与否,只要你使用的是使用53端口udp查询的境外dns服务器,就不可避免的会被dns污染.
如果你只是要解决dns污染的话,我建议你使用
1.goagent的dns功能,它能过滤已知的由GFW返回的虚假IP.
2.Dnsmasq或BIND,自架dns服务器,将经常访问且被污染的域名forward到非标端口.例如opendns的5353端口.
3.使用chengr28/Pcap_DNSProxy · GitHub 这个软件,方法可以去看说明.
还有一些其他方法,但原理都大同小异,都是相当于在本地架设dns服务器以返回正确的ip地址.解决dns污染是正常访问的第一步,但并不能满足你所有的请求,所以你需要配合其他的手段.当然,不喜欢折腾的话买个靠谱的vpn就完事了,几乎是一劳永逸.
❺ dns污染怎么办
DNS污染——指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。范例,访问油管、脸书之类网站等出现的状况。
下次多使用iis7网站监控器检测一下网站是否污染,以及检察下相关的问题,解决办法如下:
1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
4、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
❻ 怎样应对 DNS 污染
DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。
DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。
对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。
DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
❼ 如何防止联通DNS服务器污染
楼主在在网络和共享中心页面中点击用于上网的网络连接。然后在弹出的窗口中点击属性,在属性窗口中找到Internet
协议版本
4
(TCP/IPv4),选中后点击属性,选择使用下面的DNS服务器地址,然后把首选和备用的DNS服务器地址改成优秀公共地址,比如阿里DNS的公共地址首选备选分别为223.5.5.5、223.6.6.6。设置好之后点击确定即可。
❽ 域名DNS污染怎么处理,如何判断域名DNS被污
DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。我们如何检测是否遭遇DNS污染专?经收集整理归纳以属下三点:
1.点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。
2.再输入 nslookup xxxx.com(你的域名) 你的DNS服务器IP ,来查看是否能解析。
3.再输入 nslookup xxxx.com 8.8.8.8 使用Google的DNS服务器验证。
对于dns污染,可试一下用DNSCRYPT这个工具来解决。
❾ 怎么彻底解决DNS污染
先检测是不是源出现DNS污染:
IIS7网站监控
测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
然后开始解决:1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。