什麼是DNS劫持和DNS汙染?
說明
我們知道,某些網路運營商為了某些目的,對 DNS 進行了某些操作,導致使用 ISP 的正常上網設定無法通過域名取得正確的 IP 地址。常用的手段有:DNS劫持 和 DNS汙染。DNS劫持 和 DNS汙染 在天朝是非常常見的現象。一般情況下輸入一個錯誤或不存在的 URL 後,本應該出現404頁面,而我們看到的卻都是電信、聯通等運營商的網址導航頁面,正常訪問網站時出現電信的小廣告,使用了代理卻依然無法正常訪問某些境外網站,以及最近 Google 幾乎被徹底封殺、微軟 OneDrive 打不開,這些都和 DNS 有一定關係。
DNS劫持
DNS劫持 就是通過劫持了 DNS 伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原 IP 地址轉入到修改後的指定 IP,其結果就是對特定的網址不能訪問
DNS劫持 症狀:某些地區的使用者在成功連線寬頻後,首次開啟任何頁面都指向 ISP 提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過使用者訪問 Google 域名的時候出現了百度的網站。這些都屬於 DNS劫持。
DNS汙染
DNS汙染 是一種讓一般使用者由於得到虛假目標主機 IP 而不能與其通訊的方法,是一種 DNS 快取投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的 DNS 查詢沒有任何認證機制,而且 DNS 查詢通常基於的 UDP 是無連線不可靠
DNS汙染 症狀:目前一些在天朝被禁止訪問的網站基本都是通過 DNS汙染 來實現的,例如 YouTube、Facebook 等網站。
解決方法
對於 DNS劫持,可以通過手動更換 DNS 伺服器為 公共DNS 解決。
對於 DNS汙染,可以說,個人使用者很難單單靠設定解決,通常可以使用 VPN 或者域名遠端解析的方法解決,但這大多需要購買付費的 VPN 或 SSH 等,也可以通過修改 Hosts 的方法,手動設定域名正確的 IP 地址。
公共DNS
公共DNS 是一種面向大眾的免費的 DNS 網際網路基礎服務。我們知道要上網,就必須要 DNS 解析服務,儘管大多數電腦使用者都很少會去手動設定 DNS 伺服器地址,而是採用預設自動獲取網路商 DNS 地址的方式,不過對於一些小型網路服務商而言,可能全球或者全國 DNS 節點比較少,這樣就容易導致開啟網頁偏慢等現象。
更換 DNS 伺服器地址為 公共DNS 後,可以在一定程度上加快域名解析速度、防止 DNS劫持、加強上網安全,還可以遮蔽大部分運營商的廣告。下面列出幾個目前常用的 公共DNS 伺服器地址:
| 名稱 | DNS 伺服器 IP 地址 | |
|---|---|---|
| OpenerDNS | 42.120.21.30 | |
| 阿里 AliDNS | 223.5.5.5 | 223.6.6.6 |
| V2EX DNS | 199.91.73.222 | 178.79.131.110 |
| CNNIC SDNS | 1.2.4.8 | 210.2.4.8 |
| 114 DNS | 114.114.114.114 | 114.114.115.115 |
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
給出了這麼多,說一下選擇吧,如果是國內使用者,沒有潔癖的,可以考慮 114DNS 和 阿里DNS,如果有潔癖,國內可以選擇 V2EX DNS 和 OpenerDNS,國外的可以選擇很多,優選 Google 的,雖然有延遲,但還能接受,其他的看自己的網路情況了。
手動更換DNS
1. 開啟“網路和共享中心”;
2. 點選正在使用的網路開啟“狀態”;
3. 開啟“屬性”;
4. 雙擊“Internet 協議版本 4(TCP/IPV4)”;
5. 點選“使用下面的 DNS 伺服器地址”;
6. 輸入上面的 公共DNS 伺服器地址,確定。
原文出處:http://www.williamlong.info/archives/3356.html