DNS劫持 DNS污染 介绍 与 公共DNS 推荐
我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常见的现象。一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依然无法正常访问某些境外网站,以及最近 Google 几乎被彻底封杀、微软 OneDrive 打不开,这些都和 DNS 有一定关系。
DNS劫持
DNS劫持 就是通过劫持了 DNS 服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原 IP 地址转入到修改后的指定 IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持 通过篡改 DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持 症状:某些地区的用户在成功连接宽带后,首次打开任何页面都指向 ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问 Google 域名的时候出现了百度的网站。这些都属于 DNS劫持。
DNS污染
DNS污染 是一种让一般用户由于得到虚假目标主机 IP 而不能与其通信的方法,是一种 DNS 缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的 DNS 查询没有任何认证机制,而且 DNS 查询通常基于的 UDP 是无连接不可靠的协议,因此 DNS 的查询非常容易被篡改,通过对 UDP 端口 53 上的 DNS 查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
DNS污染 症状:目前一些在天朝被禁止访问的网站基本都是通过 DNS污染 来实现的,例如 YouTube、Facebook 等网站。
解决方法
对于 DNS劫持,可以通过手动更换 DNS 服务器为 公共DNS 解决。
对于 DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用 VPN 或者域名远程解析的方法解决,但这大多需要购买付费的 VPN 或 SSH 等,也可以通过修改 Hosts 的方法,手动设置域名正确的 IP 地址。
公共DNS
公共DNS 是一种面向大众的免费的 DNS 互联网基础服务。我们知道要上网,就必须要 DNS 解析服务,尽管大多数电脑用户都很少会去手动设置 DNS 服务器地址,而是采用默认自动获取网络商 DNS 地址的方式,不过对于一些小型网络服务商而言,可能全球或者全国 DNS 节点比较少,这样就容易导致打开网页偏慢等现象。
更换 DNS 服务器地址为 公共DNS 后,可以在一定程度上加快域名解析速度、防止 DNS劫持、加强上网安全,还可以屏蔽大部分运营商的广告。下面列出几个目前常用的 公共DNS 服务器地址:
| 名称 | DNS 服务器 IP 地址 | IP 地址 |
|---|---|---|
| OpenerDNS | 42.120.21.30 | |
| OpenerDNS | 42.120.21.30 | |
| 百度 DuDNS | 180.76.76.76 | |
| 阿里 AliDNS | 223.5.5.5 | 223.6.6.6 |
| V2EX DNS | 178.79.131.110 | 199.91.73.222 |
| CNNIC SDNS | 1.2.4.8 | 210.2.4.8 |
| 114 DNS | 114.114.114.114 | 114.114.115.115 |
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| DNS派 | 101.226.4.6 | 218.30.118.6 |
| DNS派-联通 | 123.125.81.6 | 140.207.198.6 |
| 中科大 DNS | 202.38.64.1 | 202.141.160.99 |
| 中科大 DNS | 202.112.20.131 | 202.141.176.95 |
| 中科大 DNS | 202.141.160.95 | 202.141.176.99 |
给出了这么多,说一下选择吧,如果是国内用户,没有洁癖的,可以考虑 114DNS 和 阿里DNS,如果有洁癖,国内可以选择 V2EX DNS 和 OpenerDNS,国外的可以选择很多,优选 Google 的,虽然有延迟,但还能接受,其他的看自己的网络情况了。
转载: http://www.itechzero.com/dns-hijacking-dns-pollution-introduction-and-public-dns-recommend.html
DNS劫持 DNS污染 介绍 与 公共DNS 推荐相关推荐
- 详解DNS服务、DNS解析、DNS劫持和污染
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务.它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.1 前言 要想弄清楚 D ...
- DNS劫持原理、dns劫持有什么办法解决、DNS劫持原理与操作
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等.由于域名劫持往往只能在特定的被劫持的网络范 ...
- DNS是什么?有哪些公共 DNS ?
DNS 的简介 DNS(Domain Name System,域名系统),是一个域名和IP地址互相映射的数据库,能够使用户更方便的访问互联网,而不是记忆那些繁杂的 IP 数字.通过主机名,最终得到该主 ...
- 32、全国DNS服务器IP地址大全、公共DNS大全
各省公共DNS服务器IP大全 名称 各省公共DNS服务器IP大全 114 DNS 114.114.114.114 114.114.115.115 阿里 AliDNS 223.5.5.5 223.6.6 ...
- 国内DNS劫持与污染状况分析
在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状.整个过程很简单,只需一个命令即可:nslookup 在Windows的命令提示符下测试,基本的格式为: 1 nslookup ...
- 修改主机Host配置(可用于屏蔽网站/广告、防止DNS劫持和污染)
hosts是系统文件(没有扩展名),主要用于解析域名到指定IP. 作用过程 有,获取配置的IP 无 浏览器 输入网址 Hosts配置有否 网址对应的域名 向服务器 IP发起请求 获取DNS服务器 的域 ...
- dns劫持解决方法有哪些、dns劫持什么意思
一.dns劫持是什么 1.dns劫持的定义 Dns在这里是Domain Name Server的缩写,就是域名系统的意思,dns劫持就是指我们在使用电脑上网的时候,可以有效的阻止的域名解析请求,然后进 ...
- dns劫持工具,局域网内的DNS劫持的方法和防范技巧
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用AR ...
- 清除dns缓存命令行_怎么防止移动dns劫持,防止移动dns劫持要先了解什么是dns劫持...
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等.这篇 ...
最新文章
- 马斯克放话:6个月内公测卫星互联网!颠覆5G的将不是6G
- NYOJ(21),BFS,三个水杯
- 找到数组中和为给定值的两个数
- 【Python】Pycharm
- 传英特尔将在6月下旬发布X299芯片组和Skylake-X处理器
- 播放RTMP协议的流媒体的几种选择
- windows mysql is read only_mysql中Table is read only错误解决方法(转载)
- curl php 百度,php curl 模拟登录百度主页
- PHP intval() 函数
- windows下cmd中命令操作
- ASP.NET字符显示不正确的解决方法
- 记录水电开发的心理【2】
- 今天安家 明天开始在网络的海洋里遨游
- 破解锐捷--实现路由器认证锐捷,轻松开WiFi
- 阿里AI天池大赛-贷款违约预测-基于CatBoost十折交叉验证
- [转]QNX系统开发-镜像制作及烧录分析
- ISE WARNING:ProjectMgmt - File /*filePath*/ is missing.解决方法
- 怎么做无线路由跟服务器一个网段,一个宽带装两个路由器怎么设置?
- python新疆自驾旅游推荐系统毕业设计源码111042
- 用爽银管理您的信用卡,完美征信不是难题