当前位置 主页 > 本站WEB程序 > IIS7网站监控文章 >

DNS污染怎么办?怎么解决?

栏目:IIS7网站监控文章 时间:2018-11-09 08:52

  对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。
 
  当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。
 
  DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。
 
  而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
 
  一、DNS污染检测
 
  1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”,进入IIS7网站监控工具页面,输入你需要检测的域名:
 
  2、检测结果:
 
  二、DNS污染解决方法
 
  1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
 
  2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
 
  3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
 
  4、如果你是Firefoxonly用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:
 
  about:config
 
  找到network.proxy.socks_remote_dns一项改成true。
 
  5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
缩小 缩小 缩小 缩小