预防DNS污染的措施有哪些?

2023-04-26 13:23:24 浏览数 (1)

针对DNS污染,有哪些好用的预防措施?除了常见的通过代理服务器、VPN等软件外,还有没有好用的办法?下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法,让大家对DNS污染有更多认识,以及知道如何去应对DNS污染。

下面DNS污染措施针对的是网站是因为DNS污染导致无法访问才能使用,如果是因为其他问题导致网站访问出现问题时,还是需要使用代理服务器或者是VPN才能访问。

DNS污染的数据包不存在在网络数据包传输经过的路由器上,而存在于旁路中,DNS污染不会阻止正确的DNS解析结果的返回,但旁路中DNS污染的数据包发回的速度回更快,导致了操作系统误以为收到的第一个数据包就是正确的返回结果,直接忽略后面返回的数据包,就这样DNS污染就发生了。

有一些国家的DNS污染情况,是在一时间内污染IP固定,忽略返回结果中的IP数据包,这样就可以解决DNS污染问题。

如何验证DNS污染?

通过以下命令,nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

DNS污染解决方案

1、通过多种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、在软件编程处理后,可以直接忽略返回结果是虚假IP地址的数据包,这样就可以解决DNS污染。

4、如果是Firefox only用户,且只用Firefox,可以直接打开Firefox的远程DNS解析就行了。在地址栏中输入:about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

亚洲云为大家提供DNS污染解决服务,多种方案可选支持先测后买,欢迎来访官网咨询!

0 人点赞