下午在google reader上看到某童鞋关于教育网出国的文章,其中有提到解决DNS污染的小方法。自己实际测试了下,感觉效果还行 ,因此作以记录分享。
什么是DNS污染、挟持?
域名服务器缓存污染(DNS cache poisoning),又名域名服务器快取侵害(DNS cache pollution),是指一些刻意制造或无意中制造出来的域名服务器分组, 把域名指往不正确的IP地址。一般来说,外间在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起 来,待下次有其他机器要求解析域名时,可以立即提供服务。一但有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的 网址。
域名服务器缓存污染可能是通过域名服务器软件上的设计错误而产生,但亦可能由别有用心者通过研究开放架构的域名服务器系统来利用当中的漏洞。【来源维基百科】
再简单的解释就是:通过某些手段取得某一服务提供商的DNS解析控制权,进而修改相应的域名记录值,使用该服务提供商DNS的用户在访问该域名时,并不会通过轮循的机制查询到域名真实的IP,而是会访问服务提供商DNS里面的记录值。
如何DNS污染、挟持?
1、修改hosts:通过未污染的DNS服务器查询到正确的目标服务器IP,然后通过修改本地hosts来对抗,hosts文件位于C:\WINDOWS\system32\drivers\etc目录下,通过大家所说的IPV6穿墙就是通过修改hosts实现的。
2、利用本地DNS代理:这就是文章前面所提到解决DNS污染的小方法。pydnsproxy是用python编写的小程序,通过了简单的方法实现了对抗DNS缓存污染。具体实现方法好像是通过openvpn连接远程DNS解析服务器。具体使用方法:
- 下载pydnsproxy,安装在你喜欢的位置。(注:Windows Vista/7 的用户请使用管理员模式安装),通过迅雷下载
- 将宽带连接(或者其他你喜爱的名字的连接)的dns服务器设置为127.0.0.1
- 一切OK,Enjoy it!
现在测试一下结果,进入CMD命令。输入ipconfig /flushdns来刷新DNS缓存;接下来输入nslookup facebook.com 来查询facebook.com所对应的IP。下图我们可以看见结果:
打开你的浏览器输入http://69.63.181.12/,你看到了什么?
此程序会一直在电脑中运行,不会占用太多的电脑资源,如果你不需要的话,那么进行控制面版��管理工具��服务��停用DNSproxy即可。
事实上关于pydnsproxy还有许多东西要解决,这是此项目的主页地址:http://code.google.com/p/pydnsproxy/ 关于解决DNS污染、挟持还有一些其它方法,我这里暂时还没写完,随后可能还会进行更新,解释。
解决DNS污染、挟持有什么用?
明确的说,这只是对抗 GFW的一部分并不能完全对抗长城。解决DNS污染、挟持的方法作用就是得到真实的域名解析IP。例如前几周饭否回归地前期,也就是fanfou.com 可以打开的时候,国内好多人都是通过修改hosts访问,原因就是DNS服务器刷新缓存需要2-24小时,而中国没有根DNS服务器,相对较慢。如果采用 国外的DNS代理,则可以更快得到真实IP。
--
Posted By GFW BLOG 功夫网 to GFW BLOG at 11/30/2010 04:22:00 PM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
没有评论:
发表评论