說明
我們知道����,某些網(wǎng)絡(luò)運(yùn)營商為了某些目的,對 DNS 進(jìn)行了某些操作��,導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無法通過域名取得正確的 IP 地址����。常用的手段有:DNS劫持 和 DNS污染����。DNS劫持 和 DNS污染 在天朝是非常常見的現(xiàn)象����。一般情況下輸入一個錯誤或不存在的 URL 后,本應(yīng)該出現(xiàn)404頁面���,而我們看到的卻都是電信�、聯(lián)通等運(yùn)營商的網(wǎng)址導(dǎo)航頁面����,正常訪問網(wǎng)站時出現(xiàn)電信的小廣告,使用了代理卻依然無法正常訪問某些境外網(wǎng)站���,以及最近 Google 幾乎被徹底封殺��、微軟 OneDrive 打不開,這些都和 DNS 有一定關(guān)系��。
DNS劫持
DNS劫持 就是通過劫持了 DNS 服務(wù)器�����,通過某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果����,導(dǎo)致對該域名的訪問由原 IP 地址轉(zhuǎn)入到修改后的指定 IP,其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址�����,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的�。DNS劫持 通過篡改 DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個錯誤的查詢結(jié)果來實(shí)現(xiàn)的。
DNS劫持 癥狀:某些地區(qū)的用戶在成功連接寬帶后���,首次打開任何頁面都指向 ISP 提供的“電信互聯(lián)星空”���、“網(wǎng)通黃頁廣告”等內(nèi)容頁面。還有就是曾經(jīng)出現(xiàn)過用戶訪問 Google 域名的時候出現(xiàn)了百度的網(wǎng)站�����。這些都屬于 DNS劫持���。
DNS污染
DNS污染 是一種讓一般用戶由于得到虛假目標(biāo)主機(jī) IP 而不能與其通信的方法�,是一種 DNS 緩存投毒攻擊(DNS cache poisoning)�����。其工作方式是:由于通常的 DNS 查詢沒有任何認(rèn)證機(jī)制,而且 DNS 查詢通?;诘?UDP 是無連接不可靠的協(xié)議,因此 DNS 的查詢非常容易被篡改�,通過對 UDP 端口 53 上的 DNS 查詢進(jìn)行入侵檢測,一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS��,Name Server)給查詢者返回虛假結(jié)果�����。
DNS污染 癥狀:目前一些在天朝被禁止訪問的網(wǎng)站基本都是通過 DNS污染 來實(shí)現(xiàn)的�,例如 YouTube、Facebook 等網(wǎng)站���。
解決方法
對于 DNS劫持�����,可以通過手動更換 DNS 服務(wù)器為 公共DNS 解決�。
對于 DNS污染����,可以說,個人用戶很難單單靠設(shè)置解決����,通常可以使用 VPN 或者域名遠(yuǎn)程解析的方法解決�,但這大多需要購買付費(fèi)的 VPN 或 SSH 等,也可以通過修改 Hosts 的方法����,手動設(shè)置域名正確的 IP 地址。
公共DNS
公共DNS 是一種面向大眾的免費(fèi)的 DNS 互聯(lián)網(wǎng)基礎(chǔ)服務(wù)����。我們知道要上網(wǎng),就必須要 DNS 解析服務(wù)�����,盡管大多數(shù)電腦用戶都很少會去手動設(shè)置 DNS 服務(wù)器地址����,而是采用默認(rèn)自動獲取網(wǎng)絡(luò)商 DNS 地址的方式,不過對于一些小型網(wǎng)絡(luò)服務(wù)商而言����,可能全球或者全國 DNS 節(jié)點(diǎn)比較少��,這樣就容易導(dǎo)致打開網(wǎng)頁偏慢等現(xiàn)象���。
更換 DNS 服務(wù)器地址為 公共DNS 后,可以在一定程度上加快域名解析速度��、防止 DNS劫持���、加強(qiáng)上網(wǎng)安全�����,還可以屏蔽大部分運(yùn)營商的廣告�����。下面列出幾個目前常用的 公共DNS 服務(wù)器地址:
| 名稱 |
DNS 服務(wù)器 IP 地址 |
| OpenerDNS |
42.120.21.30 |
|
| 百度 DuDNS |
180.76.76.76 |
|
| 阿里 AliDNS |
223.5.5.5 |
223.6.6.6 |
| V2EX DNS |
178.79.131.110 |
199.91.73.222 |
| CNNIC SDNS |
1.2.4.8 |
210.2.4.8 |
| 114 DNS |
114.114.114.114 |
114.114.115.115 |
| Google DNS |
8.8.8.8 |
8.8.4.4 |
| OpenDNS |
208.67.222.222 |
208.67.220.220 |
| DNS派 |
101.226.4.6 |
218.30.118.6 |
| DNS派-聯(lián)通 |
123.125.81.6 |
140.207.198.6 |
| 中科大 DNS |
202.38.64.1
202.112.20.131
202.141.160.95 |
202.141.160.99
202.141.176.95
202.141.176.99 |
給出了這么多�����,說一下選擇吧�,如果是國內(nèi)用戶�����,沒有潔癖的,可以考慮 114DNS 和 阿里DNS����,如果有潔癖��,國內(nèi)可以選擇 V2EX DNS 和 OpenerDNS�,國外的可以選擇很多,優(yōu)選 Google 的�,雖然有延遲,但還能接受��,其他的看自己的網(wǎng)絡(luò)情況了�。
手動更換DNS
1. 打開“網(wǎng)絡(luò)和共享中心”;
2. 點(diǎn)擊正在使用的網(wǎng)絡(luò)打開“狀態(tài)”���;
3. 打開“屬性”�����;
4. 雙擊“Internet 協(xié)議版本 4(TCP/IPV4)”���;
5. 點(diǎn)選“使用下面的 DNS 服務(wù)器地址”;
6. 輸入上面的 公共DNS 服務(wù)器地址��,確定。
DNS劫持 DNS污染 介紹 與 公共DNS 推薦
說明
我們知道���,某些網(wǎng)絡(luò)運(yùn)營商為了某些目的���,對 DNS 進(jìn)行了某些操作,導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無法通過域名取得正確的 IP 地址�����。常用的手段有:DNS劫持 和 DNS污染�。DNS劫持 和 DNS污染 在天朝是非常常見的現(xiàn)象。一般情況下輸入一個錯誤或不存在的 URL 后��,本應(yīng)該出現(xiàn)404頁面�,而我們看到的卻都是電信、聯(lián)通等運(yùn)營商的網(wǎng)址導(dǎo)航頁面��,正常訪問網(wǎng)站時出現(xiàn)電信的小廣告����,使用了代理卻依然無法正常訪問某些境外網(wǎng)站,以及最近 Google 幾乎被徹底封殺�����、微軟 OneDrive 打不開,這些都和 DNS 有一定關(guān)系����。
DNS劫持
DNS劫持 就是通過劫持了 DNS 服務(wù)器,通過某些手段取得某域名的解析記錄控制權(quán)�,進(jìn)而修改此域名的解析結(jié)果��,導(dǎo)致對該域名的訪問由原 IP 地址轉(zhuǎn)入到修改后的指定 IP����,其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的�����。DNS劫持 通過篡改 DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個錯誤的查詢結(jié)果來實(shí)現(xiàn)的��。
DNS劫持 癥狀:某些地區(qū)的用戶在成功連接寬帶后��,首次打開任何頁面都指向 ISP 提供的“電信互聯(lián)星空”�����、“網(wǎng)通黃頁廣告”等內(nèi)容頁面。還有就是曾經(jīng)出現(xiàn)過用戶訪問 Google 域名的時候出現(xiàn)了百度的網(wǎng)站����。這些都屬于 DNS劫持。
DNS污染
DNS污染 是一種讓一般用戶由于得到虛假目標(biāo)主機(jī) IP 而不能與其通信的方法���,是一種 DNS 緩存投毒攻擊(DNS cache poisoning)��。其工作方式是:由于通常的 DNS 查詢沒有任何認(rèn)證機(jī)制�,而且 DNS 查詢通?����;诘?UDP 是無連接不可靠的協(xié)議�����,因此 DNS 的查詢非常容易被篡改���,通過對 UDP 端口 53 上的 DNS 查詢進(jìn)行入侵檢測�����,一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS���,Name Server)給查詢者返回虛假結(jié)果�。
DNS污染 癥狀:目前一些在天朝被禁止訪問的網(wǎng)站基本都是通過 DNS污染 來實(shí)現(xiàn)的�,例如 YouTube、Facebook 等網(wǎng)站�。
解決方法
對于 DNS劫持,可以通過手動更換 DNS 服務(wù)器為 公共DNS 解決��。
對于 DNS污染�,可以說,個人用戶很難單單靠設(shè)置解決��,通??梢允褂?VPN 或者域名遠(yuǎn)程解析的方法解決����,但這大多需要購買付費(fèi)的 VPN 或 SSH 等,也可以通過修改 Hosts 的方法�����,手動設(shè)置域名正確的 IP 地址�。
公共DNS
公共DNS 是一種面向大眾的免費(fèi)的 DNS 互聯(lián)網(wǎng)基礎(chǔ)服務(wù)。我們知道要上網(wǎng)��,就必須要 DNS 解析服務(wù),盡管大多數(shù)電腦用戶都很少會去手動設(shè)置 DNS 服務(wù)器地址����,而是采用默認(rèn)自動獲取網(wǎng)絡(luò)商 DNS 地址的方式,不過對于一些小型網(wǎng)絡(luò)服務(wù)商而言����,可能全球或者全國 DNS 節(jié)點(diǎn)比較少�����,這樣就容易導(dǎo)致打開網(wǎng)頁偏慢等現(xiàn)象。
更換 DNS 服務(wù)器地址為 公共DNS 后����,可以在一定程度上加快域名解析速度、防止 DNS劫持����、加強(qiáng)上網(wǎng)安全,還可以屏蔽大部分運(yùn)營商的廣告�。下面列出幾個目前常用的 公共DNS 服務(wù)器地址:
| 名稱 |
DNS 服務(wù)器 IP 地址 |
| OpenerDNS |
42.120.21.30 |
|
| 百度 DuDNS |
180.76.76.76 |
|
| 阿里 AliDNS |
223.5.5.5 |
223.6.6.6 |
| V2EX DNS |
178.79.131.110 |
199.91.73.222 |
| CNNIC SDNS |
1.2.4.8 |
210.2.4.8 |
| 114 DNS |
114.114.114.114 |
114.114.115.115 |
| Google DNS |
8.8.8.8 |
8.8.4.4 |
| OpenDNS |
208.67.222.222 |
208.67.220.220 |
| DNS派 |
101.226.4.6 |
218.30.118.6 |
| DNS派-聯(lián)通 |
123.125.81.6 |
140.207.198.6 |
| 中科大 DNS |
202.38.64.1
202.112.20.131
202.141.160.95 |
202.141.160.99
202.141.176.95
202.141.176.99 |
給出了這么多,說一下選擇吧�����,如果是國內(nèi)用戶,沒有潔癖的�,可以考慮 114DNS 和 阿里DNS,如果有潔癖��,國內(nèi)可以選擇 V2EX DNS 和 OpenerDNS�����,國外的可以選擇很多����,優(yōu)選 Google 的,雖然有延遲�,但還能接受,其他的看自己的網(wǎng)絡(luò)情況了��。
手動更換DNS
1. 打開“網(wǎng)絡(luò)和共享中心”���;
2. 點(diǎn)擊正在使用的網(wǎng)絡(luò)打開“狀態(tài)”;
3. 打開“屬性”�����;
4. 雙擊“Internet 協(xié)議版本 4(TCP/IPV4)”����;
5. 點(diǎn)選“使用下面的 DNS 服務(wù)器地址”�����;
6. 輸入上面的 公共DNS 服務(wù)器地址�,確定��。
