DNS污染正常访问网站时出现电信的小广告
DNS污染正常访问网站时出现电信的小广告
DNS污染和DNS劫持在天朝是非常常见的现象。
输入了一个错误的URL后,本应该出现的404页面却是电信114,
正常访问网站时出现的电信的小广告,
使用了代理却依然无法正常访问某些境外网站,
以及最近爆出来的Gmail钓鱼页面,
这些都是遭到DNS污染和DNS劫持的现象。
以下提供两种方法解决这个问题:
1.Firefox only用户
如果你只用Firefox又懒得折腾,直接打开Firefox的远程DNS解析就行了。
在地址栏中输入about:config
找到network.proxy.socks_remote_dns一项改成true。
2.通用解决方法
这种方法更为彻底,保证所有网络程序都能获得正确的DNS解析。
http://code.google.com/p/pydnsproxy/
到以上地址下载DNS Proxy这一程序,安装(Vista/Win7需要以管理员身份运行)。
然后修改你的网络适配器设置(根据你的上网方式选择适配器),把DNS服务器地址手动指定为127.0.0.1,即本机地址。
程序默认使用OpenDNS,可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器,比如Google DNS 8.8.8.8。
根域名服务器:是互联网域名解析系统(DNS)中最高级别的域名服务器,全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像,编号为I、J、L的各一,共5台镜像,在香港有A、F、I、J、L五台根服务器镜像,全部借由任播(Anycast)技术,所有编号相同的根服务器都是同一个IP,386台根服务器总共只使用了13个IP,因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS)。
客户端通过域名访问站点时,必须要有DNS服务器解析到指定的IP地址上,才能进行下一步的
访问。客户端发起访问请求后,首先检查本地host文件,检查是否存在对应的IP映射关系,如果有则
直接通过映射的IP进行访问;如果没有则将请求发送给首选的DNS服务器。
客户端和DNS服务器之间使用的是递归查询,而DNS服务器之间使用的是迭代查询.
递归查询时要求所请求的DNS服务器应答给客户端所请求的域名和IP的映射关系;
迭代查询时所请求的DNS服务器应答给客户端的不一定是域名和IP地址的映射关系,也可以是另一台
DNS服务器,让客户端再将请求发送到另一台DNS服务器.
www.163.com.lxdns.com
www.163.com.cloudcdn.net
gs.a.sohu.com
jupiter.sina.com.cn
www.jdcdn.com
so.qh-lb.com