针对DNS污染,有哪些好用的预防措施?除了常见的通过代理服务器、等软件外,还有没有好用的办法?下面华纳云就来和大家分享关于不需要代理服务器等软件就可以解决DNS污染的方法,让大家对DNS污染有更多认识,以及知道如何去应对DNS污染。
下面DNS污染措施针对的是网站是因为DNS污染导致无法访问才能使用,如果是因为其他问题导致网站访问出现问题时,还是需要使用代理服务器或者是才能访问。
DNS污染的数据包不存在在网络数据包传输经过的路由器上,而存在于旁路中,DNS污染不会阻止正确的DNS解析结果的返回,但旁路中DNS污染的数据包发回的速度回更快,导致了操作系统误以为收到的第一个数据包就是正确的返回结果,直接忽略后面返回的数据包,就这样DNS污染就发生了。
有一些国家的DNS污染情况,是在一时间内污染IP固定,忽略返回结果中的IP数据包,这样就可以解决DNS污染问题。
如何验证DNS污染?
通过以下命令,nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。
DNS污染解决方案
1、通过多种SSH加密代理,在加密代理里进行远程DNS解析,或者使用上网。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3、在软件编程处理后,可以直接忽略返回结果是虚假IP地址的数据包,这样就可以解决DNS污染。
4、如果是Firefox only用户,且只用Firefox,可以直接打开Firefox的远程DNS解析就行了。在地址栏中输入:about:config
找到network.proxy.socks_remote_dns一项改成true。
5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
华纳云为大家提供DNS污染解决服务,多种方案可选支持先测后买,欢迎来访官网咨询!