DNS污染

DNS是一项很重要的服务,它帮助我们把域名解析成IP地址,从而使我们可以访问网站,在未来的IPv6中,DNS尤其重要。

1、什么是DNS污染

简单地说,DNS污染就是让用户得到的目标IP不是真实的目标主机的IP,从而不能访问该网站。在使用MyEnTunnel的时候我们可能会遇到我们已经使用了SSH代理,但是就是不能访问twitter和Facebook,这个就是DNS污染。

即使我们使用了Google的DNS服务器,但是我们的数据在网络上传递的时候,我们伟大的入侵检测系统会截获,会返回一个假的IP地址给我们。现在的DNS协议没有采用任何的认证机制,并且使用的是UDP协议,查询者只接受最先解析到的IP地址,所以当Google的DNS服务器返回的时候,我们已经保存了一个,就丢弃了Google DNS返回的数据。如果使用国内的DNS服务器,因为它们在向国外的权威服务器查询时候已经被污染了,所以,返回的也是不正确的IP地址。

2、如何解决DNS污染

修改host文件

hosts文件位于C:\WINDOWS\system32\drivers\etc目录下,按照格式填入正确的目标IP和目标域名。

在Firefox下使用远程解析

进入about:config,找到network.proxy.socks_remote_dns,它默认的值是false,改成true即可,要配合代理使用。

部署DNSSEC等认证

前段时间从ChinaZ上看到,ICANN、美国政府和Verisign开始实施部署DNSSEC了,它可以在DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的。

3、代理

推荐大家使用MyEntunnel + SSH + FireFox,如果没有自己的SSH账户,可以去网络上申请,蛮多网站有提供免费的SSH账号,网络上也有为了方便大家代理,有提供付费SSH账号,只要10元左右每月。

少了链接重置,少了烦恼,多了网络的自由。

1 Comment