DNS污染——是指用户访问地址的行为,当国内服务器(非DNS)监测到用户访问了标记的地址时,该服务器冒充DNS服务器,向用户发回错误的地址。用户。示例包括访问YouTube 和Facebook 等网站时的情况。
当您使用不存在的IP(绝对不是DNS)作为DNS来解析域名时,不应返回任何内容,但可能会返回错误的IP。为了证明是污染而不是劫持,可以用这个不存在的IP来解析不存在的域名。这时候你会发现什么也没有返回,这说明这个不存在的域名没有被污染。
下面教你如何验证DNS是否被污染以及被污染后该怎么办。
DNS污染验证方法我们可以在CMD命令行下通过这样的命令:
nslookup域名192.168.1.1(192.168.1.1是您要验证的DNS地址)
您可以判断域名是否被污染。由于192.168.1.1不存在,所以不应该有返回。但我们得到了错误的IP(不确定)。这证明这个域名已经被DNS污染了。
可能上面的步骤不是很清楚。具体验证方法请参见。
DNS污染的解决办法1、使用各种SSH加密代理,在加密代理中进行远程DNS解析,或者使用VPN上网。
2.修改hosts文件。 Hosts文件在操作系统中的权限优先级高于DNS服务器。操作系统访问域名时,首先会检测HOSTS文件,然后查询DNS服务器。您可以为主机添加受污染的DNS地址,以解决DNS污染和DNS劫持问题。
3、通过一些软件编程,可以直接忽略返回虚假IP地址的数据包,直接解决DNS污染问题。
5.使用DNSCrypt软件。该软件直接与所使用的OpenDNS建立相对安全的TCP连接,并对请求数据进行加密,使其不会被污染。
DNSCrypt 类别:IP 工具大小:480K 语言:多语言
评分:6 下载地址