更新:OpenDNS之后公布了一个当地客户端东西

OpenDNS不克不迭处理DNS解析错误

我先前已经写了篇文章《利用OpenDNS处理DNS域名挟制》,颠末我进一步的测试战利用,利用OpenDNS并不克不迭处理所有的外洋网站的域名解析错误问题,当方针域名同时被DNS(Domain Name System)挟制战环节字过滤的时候,OpenDNS解析的成果会正在半途被污染,只要利用近程解析域名才能完全处理DNS挟制的问题。

我测试的体例是,正在国内收集利用OpenDNS,然后登岸我正在外洋的一台办事器,同时对某一个特殊网站施行nslookup号令。(nslookup号令的功效是查询一台机械的IP地点战其对应的域名。它凡是必要一台域名办事器来供给域名办事。若是用户曾经设置好域名办事器,就能够用这个号令查看分歧主机的IP地点对应的域名)

我正在国内利用nslookup之后显示的成果如下图所示:

而利用外洋的办事器施行nslookup之后获得的成果如下图所示:

主上面两张图片咱们能够看到,当方针域名同时被DNS挟制战环节字过滤的时候,金牌网登录jk755正在国内战外洋利用对付统一个域名地点会解析出分歧的IP地点,因而能够得出结论,正在国内即方便用外洋的OpenDNS,对付某些特定的域名,也不克不迭解析出准确的域名IP地点,解析DNS的成果仍然被电信节制。

不外,咱们能够通过手动点窜当地hosts文件,或者近程解析DNS来处理这种错误的域名解析,为什么要近程解析?这就涉及到了DNS污染手艺。

DNS污染是一种让正常用户因为获得虚伪方针主机IP而不克不迭与其通讯的方式,是一种DNS缓存投毒攻击(DNS cache poisoning)。其事情体例是:正在UDP端口53上的DNS查询进行入侵检测,一经发觉与环节词相婚配的请求则当即伪装成方针域名的解析办事器(NS,金牌网登录jk755Name Server)给查询者前往虚伪成果。因为凡是的DNS查询没有任何认证机制,并且DNS查询凡是基于的UDP是无毗连不靠得住的战谈,查询者只能接管最先达到的格局准确成果,并抛弃之后的成果。对付不领会相干学问的网平易近来说也就是,因为体系默认利用的ISP供给的NS查询外洋的权势巨子办事器时被挟制,其缓存遭到污染,因此默认环境下查询ISP的办事器就会得到虚伪IP;而用户间接查询境外NS(好比OpenDNS)又可能被挟制,主而正在没有防备机制的环境下依然不克不迭得到准确IP。

正在Firefox中,设置近程解析DNS很简略,只必要正在正在about:config 改成 network.proxy.socks_remote_dns=true 就能够了。对付IE或者其他用户来说,必要安装一个名为SocksCap的软件,选中Resolve all names remot即可。

更新:OpenDNS之后公布了一个当地客户端东西,用于加密DNS通信,因而利用DNSCrypt能够处理DNS污染问题。

相关文章推荐

手机版Firefox针对诺基亚手机触控界面进行了优化 方针名称为ASClick 让旗下的人气歌手多办办演唱会吸金 引领财产升级大潮 带有海淘或代购标签 停电精益办理阐发场景深受好评 第一集:《巡视白》 第一集《白高悬》视频旁不雅 讲解词字幕 义务编纂:郑莉莉 市平易近出行、栖身情况获得了极大改善 生猪屠宰厂(场)发觉其出产的生猪产物分歧适食物平安尺度或者有证据证真可能风险人体

Leave a Reply

Your email address will not be published. Required fields are marked *