inee
V2EX  ›  DNS

有什么办法,不用公共dns和本地dns来防止dns污染?

  •  
  •   inee · Oct 30, 2013 · 13650 views
    This topic created in 4628 days ago, the information mentioned may be changed or developed.
    又被移动劫持了。投诉没用啊!

    http://img2.picbed.org/uploads/2013/10/捕获(7).PNG
    17 replies    2013-11-06 19:04:16 +08:00
    wwqgtxx
        1
    wwqgtxx  
       Oct 30, 2013 via Android
    自己搭建dns服务器,在vps上
    clino
        2
    clino  
       Oct 30, 2013
    我觉得直接用其他的dns服务还是不能避免楼主的情况
    要用 http://code.google.com/p/pydnsproxy/ 这种才能解决,用这种方案是将dns server设成localhost,然后本地的dns服务通过tcp发到远端解析再返回本地,这样才能避免
    sandtears
        3
    sandtears  
       Oct 30, 2013   ❤️ 2
    DNS污染包括投毒和欺骗两种,选择国外的DNS源(8.8.8.8等)可以避免DNS投毒但是无法避免DNS欺骗。
    目前可行的避免DNS欺骗的方法主要是通过TCP查询实现的,你可以参考一下https://github.com/henices/Tcp-DNS-proxy 这个项目。
    xatest
        4
    xatest  
       Oct 30, 2013
    DNSCrypt
    不过也是要用到一个未污染的DNS服务器~
    foxni
        5
    foxni  
       Oct 30, 2013
    使用tcp查询国外dns源,本地搭建一个轻量级的dnsmasq缓存,可以避免dns欺骗的同时不会因为使用国外dns源影响解析速度。
    liuhang0077
        6
    liuhang0077  
       Oct 30, 2013
    本地搭建dns就可以了。
    inee
        7
    inee  
    OP
       Oct 31, 2013
    @wwqgtxx
    @clino
    @sandtears
    @xatest
    @foxni
    @liuhang0077 各位标题没看清楚,不用本地dns,因为我要设计工作的关系,程序需要异步代理,弄了local host后会很麻烦,不过感谢热心了
    ericFork
        8
    ericFork  
       Oct 31, 2013
    查询非标准端口,或者使用 TCP 协议
    clino
        9
    clino  
       Oct 31, 2013
    @inee 那应该就是不可能防止了,像上面的这两种方法也是可以的,但你非要用运营商提供的dns服务那应该是没办法避免的
    jasontse
        10
    jasontse  
       Oct 31, 2013 via iPad
    什么的不用那你只能找工信部
    scarecrow
        11
    scarecrow  
       Oct 31, 2013
    以前写过一个小工具,现在放到 github上希望对你有帮助。 https://github.com/examplecode/gfw_dns_resolver
    standin000
        12
    standin000  
       Oct 31, 2013
    @scarecrow 这个工具跟tcp dns proxy有什么区别?谢谢
    lqs
        13
    lqs  
       Oct 31, 2013
    用这个工具能解决被运营商劫持和弹广告的问题,各平台通用:
    http://goo.gl/zm4Oy0
    standin000
        14
    standin000  
       Nov 1, 2013
    openwrt 安装dnscrypt成功,测试可用。
    scarecrow
        15
    scarecrow  
       Nov 1, 2013
    @standin000 这就是一个小工具,不使用任何proxy之类的东西。 根据dns污染的原理,通过自己实现一部分dns查询的协议,过滤掉gfw返回的欺骗包。
    standin000
        16
    standin000  
       Nov 3, 2013
    @scarecrow 哦,它使用的还是机器原来的DNS,但会滤掉欺骗包,是吧?谢谢啦
    sandtears
        17
    sandtears  
       Nov 6, 2013
    @inee 把这玩意儿部署在树莓派或者任何一个闲置的局域网内主机甚至VPS上不就可以了么。。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2722 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 912ms · UTC 15:43 · PVG 23:43 · LAX 08:43 · JFK 11:43
    ♥ Do have faith in what you're doing.