5501人阅读
other（4）
& & & & 家里联通宽带到期,之前使用的时候感觉出口速度并不好,听说移动宽带因为用的人少,出口带宽不错,准备换一下试试.临上马之前先考察一下,普遍反映移动的DNS限制比较多,各种DNS劫持.要是能有办法检测到自己正在使用的DNS是哪个就好了,还好有这个:
& & & & 结果如下:
& & & & 检测之前已经把本机DNS设置成114.114.114.114了,从结果上看果然有问题,应该是使用了的技术,导致.
& & & & 总结一下:
& & & &&DNS劫持,劫持单条DNS查询信息,返回不正确的结果.
& & & &&透明DNS代理,劫持所有查询信息,只要是经过运营商网关的发往53端口的UDP类型的DNS协议,全部都转移到自己DNS服务器上去,所以在本机上设置是没用的.
& & & &&这样一来,即使在内部网络中部署了DNS服务器也只可以起到加速作用,依然无法反劫持.因为内网中的DNS服务器向上级DNS服务器请求时的数据同样会被透明DNS代理劫持到ISP的DNS上.内部DNS服务器缓存的数据依然是被污染过的.
& & & &&如果想突破这种劫持,有三种方式. 这三种方式,都需要在本机对DNS请求数据进行预处理,所以本机都需要部署处理程序,同时将本地DNS设置为127.0.0.1.
& & & &&1.&&&使用.
& & & &&按照约定,DNS服务器都要同时实现TCP形式的DNS协议处理.这样一来,只需要在本地把UDP形式的协议转换为TCP形式就可以了.可以使用的工具有:
& & & &&(1)&
& & & &&socat是linux下很好用的端口转发工具,支持UDP转TCP,试用了一下,并不好用,经常各种错误.
& & & &&使用方法倒是很简单: socat udp4-listen:53,reuseaddr,fork TCP:114.114.114.114:53
& & & &&(2)& 和
& & & &&这两个都是专门的DNS协议转换工具,实际使用了一下,效果都很不理想,速度很慢.
& & & & (3)pdnsd
& & & & 这个其实是个dns服务器,需要设置向上级服务器请求时只使用TCP格式.貌似也就这个方案比较靠谱.
& & & &&之前还有尝试过其他的端口转发工具,要么不支持UDP,要么号称支持UDP,但是只支持UDP到UDP,不支持UDP到TCP.
& & & &&2.&&&使用加密软件对DNS请求和回复数据进行加密.
& & & &&这种方式的弊端是,既然内部有加密,外部必须有一个相应的解密工具.对个人来说,外部还需要部署一套专门的解密工具,需要VPS,代价有点大.
& & & &&使用这种方式的工具找到两个:
& & & &&(1)&
& & & &&这个工具貌似很有名,所以本身内置的DNS服务器地址已经大部分被封.速度很不理想,没有尝试自己部署服务器端会怎么样.
& & & &&(2)&
& & & &&没有具体试用.
& & & &&3.&&&使用其他端口.
& & & &&没有具体试用,没找到现成的工具.这种方式,需要本地转发DNS请求到指定端口,然后还需要在外网部署使用特定端口的DNS服务器.同样需要一台VPS.
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：17099次
排名：千里之外
(1)(1)(2)(3)(1)(1)当前位置： &
& 什么是DNS劫持,DNS劫持原理_DNS劫持怎么解决？
什么是DNS劫持,DNS劫持原理_DNS劫持怎么解决？
　　什么是DNS劫持?　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。　　DNS被劫持后的表现：　　DNS被劫持后的表现有很多，例如：　　1.打开一个正常的网站电脑右下角会莫名的弹窗一些小广告;　　2.打开一个下载链接下载的并不是所需要的东西;浏览器输入一个网址后回车网页跳转到其他网址的页面，例如输入返回的却是　　　　这样的网址，甚至会劫持购物网站的链接，导致打开虚假网站，进而损害大家的隐私以及财产安全等等。　　应对方法：修改本机和电脑所连接的路由器的DNS　　一、修改本机的DNS：可以借助魔方DNS助手，具体操作如下：　　1.打开DNS助手，在“DNS体检”选项便可以检测到电脑网络DNS的是否存在劫持行为(部分DNS可能还未收录到数据库中)。　　软件名称：软媒魔方软件大小：13.35MB下载地址：　　2.利用第二个选项“DNS优选”，可以手动添加DNS并测试其延迟，可在右侧直接启用延迟较低且不存在劫持行为的DNS，如下图：　　　　下面推荐几个DNS服务器ip：　　国外公共DNS服务器：　　Google Public DNS (8.8.8.8, 8.8.4.4)　　Norton DNS (198.153.192.1, 198.153.194.1)　　OpenDNS (208.67.222.222, 208.67.220.220)　　OpenDNS Family (208.67.222.123, 208.67.220.123)　　Comodo Secure DNS (156.154.70.22, 156.156.71.22)　　DNS Advantage (156.154.70.1, 156.154.71.1)　　国内公共DNS服务器：114DNS服务器　　服务器一：(114.114.114.114，114.114.115.115)　　服务器二：(114.114.114.119，114.114.115.119)　　服务器二：(114.114.114.110，114.114.115.110)　　二、修改路由器的DNS：　　这一步参考魔方DNS助手的第三个选项标签“路由器防护”的第2步，如下图：　　
上一篇 &：
下一篇 &：
文章链接：/tutorials/7243.html
(转载时请注明本文出处及文章链接)当前位置：>> >> DNS劫持
大家都在找的词语：
按拼音查词语：
基本解释&　　DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。详细解释&　　百度被&黑&
　　日7时起，突然无法访问，
　　事件随后不断升级，演变成&百度创建以来最大一次断网事故&&&
　　滚动报道
　　【8:30】北京、广东等地网友反映百度自7时起无法访问。
　　【8:58】网友报料分析:百度主页是被称为伊朗网军篡改。
　　【9:00】业内人士分析:百度域名被盗取或劫持的可能性相当大。
　　【9:27】百度相关人士表示，故障&还在查，目前原因不知&。
　　【9:30】太原、天津等14个城市网易网友相继跟帖反映无法访问百度。
　　【10:00】网络故障导致&百度&成谷歌搜查上升最快关键词。
　　【10:18】瑞星安全专家分析认为，黑客利用了DNS记录篡改的方式。
　　【10:45】百度官方表示:域名在美国域名注册商处被非法篡改。.cn能正常访问。
　　【11:00】上海、广东、北京等地部分网络开始恢复对的访问。
　　【11:50】百度旗下网址导航站将&百度&的链接域名更换为.cn。
　　【12:51】李彦宏在百度i贴吧里表示:&史无前例，史无前例呀!&
　　【13:28】百度北京IP解析恢复正常。
　　【14:40】伊朗官方回应:伊朗网军不代表官方立场。
　　【16:00】仍有大量网民反映:百度新闻搜索、空间、贴吧等服务仍不能通过*.访问。
　　【17:00】北京等地网友普遍反映已经可以顺利打开二级域名相关服务，同时仍有各地网友报告无法完全正常访问。
　　【18:00】百度正式声明:目前已解决了大部分登录问题。
　　被&黑&历史
　　2006年曾遭攻击停机半小时
　　日下午5时30分左右，有北京、重庆等地的网友称从当天17时30分开始，百度无法正常使用。随后，百度网站&&被发现首页能正常登录，但搜索内容时，速度极慢，近10秒钟后网页最终出现无法显示的页面。直到下午6时，百度网站才恢复正常。
　　当天晚上11时37分，百度在其百度空间上发表声明，称遭受有史以来最大的不明身份黑客攻击。
　　各方解说
　　金山毒霸：通过劫持DNS&黑&大型网站
　　日消息，金山毒霸安全专家李铁军今日在谈及百度突然无法访问一事时表示，通过劫持DNS&黑&大型网站会越来越流行。
　　据悉，百度12日早7时左右突然无法打开。据测试发现，的DNS服务器已被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中。
　　11时左右，百度故障依然没有修复，百度公司向腾讯科技发来公告，称域名遭非法篡改，公司正在积极处理。12时左右，全国各地访问百度首页陆续恢复正常。
　　李铁军对此表示，&DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。
　　李铁军认为，通常在三种情况下会遇到DNS劫持的问题：
　　1.用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。
　　2.用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。
　　3.用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。
　　李铁军认为，黑客入侵大型网站本身越来越难，因此通过劫持DNS&黑&大型网站会越来越流行。
　　网友：伊朗网军攻陷百度
　　输入百度的域名，网页定向至一个黑色网页，上面出现了&伊朗网军已攻陷此网站&的英文字样，背景为伊朗国旗。在页面下部，有一连串波斯语的留言，大意是&作为美国当局干预伊朗内部事务的回应，这只是一个警告&。据悉此组织曾在日攻击了美国著名微博客twitter官方网站。
　　百度公司：域名被&劫&
　　百度网站出现访问故障，原因是其的域名，在美国域名注册商处被非法篡改。百度公司目前正在积极处理，用户可以通过.cn/访问百度。
　　瑞星专家：DNS存安全隐患
　　发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。
　　DNSPod(国内域名解析服务提供商)：域名注册商有程序漏洞
　　这次事情很有可能是的程序有漏洞，导致百度的DNS服务器和whois信息被强行修改&(注:是的域名注册商)。
　　社会反映
　　李彦宏(百度CEO):百度CEO连叹&史无前例&
　　史无前例，史无前例呀!
　　电脑商情在线：后果很严重
　　百度被黑后果很严重，据百度2009年第三季度财报显示，百度第三季度总营收为人民币12.787亿元，平均每日营收达1420万元。这次断网将给百度造成至少半天以上的损失，损失数字将在700万元以上。百度的损失可能还不仅体现在账面收入。由于遭遇黑客攻击导致网站异常，百度网站安全性的脆弱也让部分网民感到担忧，这将对百度品牌造成负面影响。
　　华黎明(中国前驻伊朗大使)：可能有人挑拨中伊关系
　　虽然中国和伊朗的关系因为核问题有一些变化，但也不至于出现这类事件。这件事的判断要慎重，还需要观察，不排除是&某些人挑拨中伊关系的可能&。
　　扎阿伊(伊朗使馆新闻参赞)：伊朗网军不代表官方行为
　　伊朗网军是民间组织，也经常&黑&伊朗政府的网站，他们不具有官方属性和背景，我们也感到头疼。就算此事是真，也不代表伊朗政府和官方的行为。伊朗谴责类似的事件，伊朗官方一直把发展与中国的友好关系放在重要位置，两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。
　　百度公司：百度不鼓励报复
　　我们看到部分中国网友基于义愤，也试图报复性攻击其他外国网站，我们并不鼓励这样的做法，请大家保持冷静和克制。
　　陈佼(《现代计算机》执行副总编)：1月12日是中国互联网的&9&11&
　　今天绝对是中国互联网历史上的&9&11&。百度在这次事件中绝对是最冤枉的，像这种情况下百度几乎只能瞪眼干着急&&&百度即便有再牛的技术，也不可能代替域名商去和黑客战斗。百度只能一方面尽量帮助域名商解决技术问题，一方面通过各种渠道告知网民使用.cn/访问百度。这件事情告诉我们，不能把鸡蛋放在同一个篮子里。做一家网站，最好还是多储备几个域名。从这一事件来看，中国人真的必须拥有自己的根域名服务器，目前全球互联网的13个根域名服务器都在国外。只有自己掌握根域名，才能从根本上避免被黑的命运。
　　刘庆(中国红盟创始人)：我们如何保证网络安全
　　随着互联网时代的到来，越来越多的企业增加了在线的业务模式，百度公司的客户其实就是典型的代表，他们大部分都是通过网络来吸引客户，一旦网站被黑客入侵，将会遭受惨重的损失。这次百度被黑将会对数十万的百度企业客户造成心理上的负面影响。面对如此严峻的网络安全形势，我们该如何面对?
　　中国黑客：中国黑客发起反击
　　截至日下午18时许，已有8家以上伊朗网站被中国黑客入侵，其中还包括名为pankration.gov.ir的政府域名网站。主要表现为挂中国国旗、放国歌、出现&对伊朗攻击百度反击&字样。DNS劫持和HTTP劫持有什么区别？ - 知乎35被浏览13108分享邀请回答，出来的是百度的页面。HTTP劫持的现象：你打开的是知乎的页面，右下角弹出唐老师的不孕不育广告。414 条评论分享收藏感谢收起12添加评论分享收藏感谢收起更多与世界分享知识、经验和见解}