說(shuō)明
我們知道,某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的��,對(duì) DNS 進(jìn)行了某些操作���,導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無(wú)法通過(guò)域名取得正確的 IP 地址��。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常見(jiàn)的現(xiàn)象。一般情況下輸入一個(gè)錯(cuò)誤或不存在的 URL 后����,本應(yīng)該出現(xiàn)404頁(yè)面��,而我們看到的卻都是電信��、聯(lián)通等運(yùn)營(yíng)商的網(wǎng)址導(dǎo)航頁(yè)面���,正常訪問(wèn)網(wǎng)站時(shí)出現(xiàn)電信的小廣告��,使用了代理卻依然無(wú)法正常訪問(wèn)某些境外網(wǎng)站,以及最近 Google 幾乎被徹底封殺����、微軟 OneDrive 打不開(kāi)��,這些都和 DNS 有一定關(guān)系。
DNS劫持
DNS劫持 就是通過(guò)劫持了 DNS 服務(wù)器��,通過(guò)某些手段取得某域名的解析記錄控制權(quán)����,進(jìn)而修改此域名的解析結(jié)果��,導(dǎo)致對(duì)該域名的訪問(wèn)由原 IP 地址轉(zhuǎn)入到修改后的指定 IP����,其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的����。DNS劫持 通過(guò)篡改 DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來(lái)實(shí)現(xiàn)的。
DNS劫持 癥狀:某些地區(qū)的用戶在成功連接寬帶后,首次打開(kāi)任何頁(yè)面都指向 ISP 提供的“電信互聯(lián)星空”��、“網(wǎng)通黃頁(yè)廣告”等內(nèi)容頁(yè)面��。還有就是曾經(jīng)出現(xiàn)過(guò)用戶訪問(wèn) Google 域名的時(shí)候出現(xiàn)了百度的網(wǎng)站��。這些都屬于 DNS劫持。
DNS污染
DNS污染 是一種讓一般用戶由于得到虛假目標(biāo)主機(jī) IP 而不能與其通信的方法��,是一種 DNS 緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由于通常的 DNS 查詢沒(méi)有任何認(rèn)證機(jī)制,而且 DNS 查詢通?��;诘?UDP 是無(wú)連接不可靠的協(xié)議��,因此 DNS 的查詢非常容易被篡改,通過(guò)對(duì) UDP 端口 53 上的 DNS 查詢進(jìn)行入侵檢測(cè),一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS���,Name Server)給查詢者返回虛假結(jié)果���。
DNS污染 癥狀:目前一些在天朝被禁止訪問(wèn)的網(wǎng)站基本都是通過(guò) DNS污染 來(lái)實(shí)現(xiàn)的,例如 YouTube����、Facebook 等網(wǎng)站。
解決方法
對(duì)于 DNS劫持��,可以通過(guò)手動(dòng)更換 DNS 服務(wù)器為 公共DNS 解決��。
對(duì)于 DNS污染,可以說(shuō)����,個(gè)人用戶很難單單靠設(shè)置解決����,通常可以使用 VPN 或者域名遠(yuǎn)程解析的方法解決��,但這大多需要購(gòu)買付費(fèi)的 VPN 或 SSH 等���,也可以通過(guò)修改 Hosts 的方法����,手動(dòng)設(shè)置域名正確的 IP 地址��。
公共DNS
公共DNS 是一種面向大眾的免費(fèi)的 DNS 互聯(lián)網(wǎng)基礎(chǔ)服務(wù)。我們知道要上網(wǎng)���,就必須要 DNS 解析服務(wù)���,盡管大多數(shù)電腦用戶都很少會(huì)去手動(dòng)設(shè)置 DNS 服務(wù)器地址,而是采用默認(rèn)自動(dòng)獲取網(wǎng)絡(luò)商 DNS 地址的方式����,不過(guò)對(duì)于一些小型網(wǎng)絡(luò)服務(wù)商而言����,可能全球或者全國(guó) DNS 節(jié)點(diǎn)比較少,這樣就容易導(dǎo)致打開(kāi)網(wǎng)頁(yè)偏慢等現(xiàn)象��。
更換 DNS 服務(wù)器地址為 公共DNS 后����,可以在一定程度上加快域名解析速度、防止 DNS劫持��、加強(qiáng)上網(wǎng)安全��,還可以屏蔽大部分運(yùn)營(yíng)商的廣告����。下面列出幾個(gè)目前常用的 公共DNS 服務(wù)器地址:
| 名稱 |
DNS 服務(wù)器 IP 地址 |
| OpenerDNS |
42.120.21.30 |
|
| 百度 DuDNS |
180.76.76.76 |
|
| 阿里 AliDNS |
223.5.5.5 |
223.6.6.6 |
| V2EX DNS |
178.79.131.110 |
199.91.73.222 |
| CNNIC SDNS |
1.2.4.8 |
210.2.4.8 |
| 114 DNS |
114.114.114.114 |
114.114.115.115 |
| Google DNS |
8.8.8.8 |
8.8.4.4 |
| OpenDNS |
208.67.222.222 |
208.67.220.220 |
| DNS派 |
101.226.4.6 |
218.30.118.6 |
| DNS派-聯(lián)通 |
123.125.81.6 |
140.207.198.6 |
| 中科大 DNS |
202.38.64.1
202.112.20.131
202.141.160.95 |
202.141.160.99
202.141.176.95
202.141.176.99 |
給出了這么多,說(shuō)一下選擇吧���,如果是國(guó)內(nèi)用戶��,沒(méi)有潔癖的��,可以考慮 114DNS 和 阿里DNS���,如果有潔癖���,國(guó)內(nèi)可以選擇 V2EX DNS 和 OpenerDNS��,國(guó)外的可以選擇很多��,優(yōu)選 Google 的��,雖然有延遲����,但還能接受���,其他的看自己的網(wǎng)絡(luò)情況了��。
手動(dòng)更換DNS
1. 打開(kāi)“網(wǎng)絡(luò)和共享中心”����;
2. 點(diǎn)擊正在使用的網(wǎng)絡(luò)打開(kāi)“狀態(tài)”��;
3. 打開(kāi)“屬性”��;
4. 雙擊“Internet 協(xié)議版本 4(TCP/IPV4)”;
5. 點(diǎn)選“使用下面的 DNS 服務(wù)器地址”;
6. 輸入上面的 公共DNS 服務(wù)器地址���,確定��。
DNS劫持 DNS污染 介紹 與 公共DNS 推薦
說(shuō)明
我們知道��,某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的��,對(duì) DNS 進(jìn)行了某些操作����,導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無(wú)法通過(guò)域名取得正確的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常見(jiàn)的現(xiàn)象����。一般情況下輸入一個(gè)錯(cuò)誤或不存在的 URL 后����,本應(yīng)該出現(xiàn)404頁(yè)面,而我們看到的卻都是電信��、聯(lián)通等運(yùn)營(yíng)商的網(wǎng)址導(dǎo)航頁(yè)面����,正常訪問(wèn)網(wǎng)站時(shí)出現(xiàn)電信的小廣告���,使用了代理卻依然無(wú)法正常訪問(wèn)某些境外網(wǎng)站��,以及最近 Google 幾乎被徹底封殺���、微軟 OneDrive 打不開(kāi),這些都和 DNS 有一定關(guān)系���。
DNS劫持
DNS劫持 就是通過(guò)劫持了 DNS 服務(wù)器���,通過(guò)某些手段取得某域名的解析記錄控制權(quán)���,進(jìn)而修改此域名的解析結(jié)果����,導(dǎo)致對(duì)該域名的訪問(wèn)由原 IP 地址轉(zhuǎn)入到修改后的指定 IP���,其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址��,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的��。DNS劫持 通過(guò)篡改 DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來(lái)實(shí)現(xiàn)的����。
DNS劫持 癥狀:某些地區(qū)的用戶在成功連接寬帶后����,首次打開(kāi)任何頁(yè)面都指向 ISP 提供的“電信互聯(lián)星空”����、“網(wǎng)通黃頁(yè)廣告”等內(nèi)容頁(yè)面���。還有就是曾經(jīng)出現(xiàn)過(guò)用戶訪問(wèn) Google 域名的時(shí)候出現(xiàn)了百度的網(wǎng)站��。這些都屬于 DNS劫持��。
DNS污染
DNS污染 是一種讓一般用戶由于得到虛假目標(biāo)主機(jī) IP 而不能與其通信的方法���,是一種 DNS 緩存投毒攻擊(DNS cache poisoning)���。其工作方式是:由于通常的 DNS 查詢沒(méi)有任何認(rèn)證機(jī)制,而且 DNS 查詢通?��;诘?UDP 是無(wú)連接不可靠的協(xié)議����,因此 DNS 的查詢非常容易被篡改���,通過(guò)對(duì) UDP 端口 53 上的 DNS 查詢進(jìn)行入侵檢測(cè)����,一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS���,Name Server)給查詢者返回虛假結(jié)果��。
DNS污染 癥狀:目前一些在天朝被禁止訪問(wèn)的網(wǎng)站基本都是通過(guò) DNS污染 來(lái)實(shí)現(xiàn)的,例如 YouTube���、Facebook 等網(wǎng)站����。
解決方法
對(duì)于 DNS劫持,可以通過(guò)手動(dòng)更換 DNS 服務(wù)器為 公共DNS 解決����。
對(duì)于 DNS污染,可以說(shuō)����,個(gè)人用戶很難單單靠設(shè)置解決��,通?�?梢允褂?VPN 或者域名遠(yuǎn)程解析的方法解決��,但這大多需要購(gòu)買付費(fèi)的 VPN 或 SSH 等���,也可以通過(guò)修改 Hosts 的方法���,手動(dòng)設(shè)置域名正確的 IP 地址。
公共DNS
公共DNS 是一種面向大眾的免費(fèi)的 DNS 互聯(lián)網(wǎng)基礎(chǔ)服務(wù)���。我們知道要上網(wǎng)����,就必須要 DNS 解析服務(wù)����,盡管大多數(shù)電腦用戶都很少會(huì)去手動(dòng)設(shè)置 DNS 服務(wù)器地址,而是采用默認(rèn)自動(dòng)獲取網(wǎng)絡(luò)商 DNS 地址的方式���,不過(guò)對(duì)于一些小型網(wǎng)絡(luò)服務(wù)商而言����,可能全球或者全國(guó) DNS 節(jié)點(diǎn)比較少����,這樣就容易導(dǎo)致打開(kāi)網(wǎng)頁(yè)偏慢等現(xiàn)象。
更換 DNS 服務(wù)器地址為 公共DNS 后,可以在一定程度上加快域名解析速度����、防止 DNS劫持、加強(qiáng)上網(wǎng)安全��,還可以屏蔽大部分運(yùn)營(yíng)商的廣告���。下面列出幾個(gè)目前常用的 公共DNS 服務(wù)器地址:
| 名稱 |
DNS 服務(wù)器 IP 地址 |
| OpenerDNS |
42.120.21.30 |
|
| 百度 DuDNS |
180.76.76.76 |
|
| 阿里 AliDNS |
223.5.5.5 |
223.6.6.6 |
| V2EX DNS |
178.79.131.110 |
199.91.73.222 |
| CNNIC SDNS |
1.2.4.8 |
210.2.4.8 |
| 114 DNS |
114.114.114.114 |
114.114.115.115 |
| Google DNS |
8.8.8.8 |
8.8.4.4 |
| OpenDNS |
208.67.222.222 |
208.67.220.220 |
| DNS派 |
101.226.4.6 |
218.30.118.6 |
| DNS派-聯(lián)通 |
123.125.81.6 |
140.207.198.6 |
| 中科大 DNS |
202.38.64.1
202.112.20.131
202.141.160.95 |
202.141.160.99
202.141.176.95
202.141.176.99 |
給出了這么多����,說(shuō)一下選擇吧���,如果是國(guó)內(nèi)用戶����,沒(méi)有潔癖的��,可以考慮 114DNS 和 阿里DNS��,如果有潔癖��,國(guó)內(nèi)可以選擇 V2EX DNS 和 OpenerDNS���,國(guó)外的可以選擇很多����,優(yōu)選 Google 的��,雖然有延遲��,但還能接受����,其他的看自己的網(wǎng)絡(luò)情況了。
手動(dòng)更換DNS
1. 打開(kāi)“網(wǎng)絡(luò)和共享中心”���;
2. 點(diǎn)擊正在使用的網(wǎng)絡(luò)打開(kāi)“狀態(tài)”����;
3. 打開(kāi)“屬性”���;
4. 雙擊“Internet 協(xié)議版本 4(TCP/IPV4)”��;
5. 點(diǎn)選“使用下面的 DNS 服務(wù)器地址”���;
6. 輸入上面的 公共DNS 服務(wù)器地址����,確定����。
