有什么办法,不用公共dns和本地dns来防止dns污染?

2013-10-30 20:35:58 +08:00
 inee
又被移动劫持了。投诉没用啊!

http://img2.picbed.org/uploads/2013/10/捕获(7).PNG
13080 次点击
所在节点    DNS
17 条回复
wwqgtxx
2013-10-30 20:57:49 +08:00
自己搭建dns服务器,在vps上
clino
2013-10-30 21:14:22 +08:00
我觉得直接用其他的dns服务还是不能避免楼主的情况
要用 http://code.google.com/p/pydnsproxy/ 这种才能解决,用这种方案是将dns server设成localhost,然后本地的dns服务通过tcp发到远端解析再返回本地,这样才能避免
sandtears
2013-10-30 21:57:10 +08:00
DNS污染包括投毒和欺骗两种,选择国外的DNS源(8.8.8.8等)可以避免DNS投毒但是无法避免DNS欺骗。
目前可行的避免DNS欺骗的方法主要是通过TCP查询实现的,你可以参考一下https://github.com/henices/Tcp-DNS-proxy 这个项目。
xatest
2013-10-30 22:09:23 +08:00
DNSCrypt
不过也是要用到一个未污染的DNS服务器~
foxni
2013-10-30 22:50:44 +08:00
使用tcp查询国外dns源,本地搭建一个轻量级的dnsmasq缓存,可以避免dns欺骗的同时不会因为使用国外dns源影响解析速度。
liuhang0077
2013-10-30 22:51:19 +08:00
本地搭建dns就可以了。
inee
2013-10-31 00:43:25 +08:00
@wwqgtxx
@clino
@sandtears
@xatest
@foxni
@liuhang0077 各位标题没看清楚,不用本地dns,因为我要设计工作的关系,程序需要异步代理,弄了local host后会很麻烦,不过感谢热心了
ericFork
2013-10-31 02:02:21 +08:00
查询非标准端口,或者使用 TCP 协议
clino
2013-10-31 08:55:22 +08:00
@inee 那应该就是不可能防止了,像上面的这两种方法也是可以的,但你非要用运营商提供的dns服务那应该是没办法避免的
jasontse
2013-10-31 09:33:42 +08:00
什么的不用那你只能找工信部
scarecrow
2013-10-31 12:56:34 +08:00
以前写过一个小工具,现在放到 github上希望对你有帮助。 https://github.com/examplecode/gfw_dns_resolver
standin000
2013-10-31 16:53:58 +08:00
@scarecrow 这个工具跟tcp dns proxy有什么区别?谢谢
lqs
2013-10-31 17:57:44 +08:00
用这个工具能解决被运营商劫持和弹广告的问题,各平台通用:
http://goo.gl/zm4Oy0
standin000
2013-11-01 09:36:06 +08:00
openwrt 安装dnscrypt成功,测试可用。
scarecrow
2013-11-01 09:49:01 +08:00
@standin000 这就是一个小工具,不使用任何proxy之类的东西。 根据dns污染的原理,通过自己实现一部分dns查询的协议,过滤掉gfw返回的欺骗包。
standin000
2013-11-03 15:07:19 +08:00
@scarecrow 哦,它使用的还是机器原来的DNS,但会滤掉欺骗包,是吧?谢谢啦
sandtears
2013-11-06 19:04:16 +08:00
@inee 把这玩意儿部署在树莓派或者任何一个闲置的局域网内主机甚至VPS上不就可以了么。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/87477

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX