当前位置 博文首页 > 文章内容

    dns被污染劫持,防止DNS被污染或被劫持的解决办法

    作者:dlxiaoyu01 栏目:网站安全 时间:2020-11-20 12:15:59

      ntra一键加密DNS请求

      DNS 污染是一种常见的网络攻击方式,往常解决DNS污染的方式多为修改电脑或手机 Hosts 文件或使用网络代理工具。虫子为大家分享一个新方法DNS over HTTPS:通过安装Intra APP,加密 DNS 请求,解决 DNS 污染。

      DNS 污染是什么

      虫子被锁在房间出不去,想要吃烧饼只能叫外卖。虫子给“沙必”牌外卖公司打电话说要一份“武大郎”烧饼,结果“沙必”牌外卖公司把订单发给了做衣服的“王婆”,王婆拒接了单子,最终虫子没有吃到“武大郎”做的烧饼。

      常见的解决办法

      修改 Hosts 文件

      将域名和 IP 地址一一对应的添加至 Hosts 文件中,即可解决 DNS 污染问题。因为电脑系统修改 hosts 文件非常方便,而安卓手机则需要 root、iOS 设备需要越狱比较麻烦,所以电脑用户比较适合这个方法。

      网络代理工具

      使用网络代理工具就像“请一个靠谱的人外出代买”。这是一个比较稳妥的方法,但多数靠谱的代买人会收小费,此外代买师傅需将代买物品打包加密,在任务量较大时可能会较慢。有钱求稳的人适合此方法。

      新方法:Intra

      Intra 可以将 DNS 请求加密,并将请求发送给未被污染的公共 DNS 服务器解析,最终获得正确的请求(悄悄的通过其它正规外卖公司下单武大郎烧饼)。Intra 产自 Alphabet/Google 创办的科技孵化器 Jigsaw。

      Intra 使用方法

      下载安装 Intra,打开 Intra 点击左上角“菜单”图标,选择“设置”

      点击“DNS-over-HTTPS”,选择第二个服务器“Cloudflare”或者也可以添加未被污染的自定义 DNS 服务器,如 https://1.1.1.1/dns-query;点击“排除的应用”选项,可以设置某些软件不使用 Intra。

      点击右侧开启按钮,服务器连接成功后即可进入“DNS 去污”状态,屏幕下方显示了一些 DNS 请求数据。

      Intra 优点不足

      与修改 hosts 相比,不必费力的收集最新的 IP 地址,也没有安卓手机需要 Root 的门槛;与使用代理工具相比,没有费用、速度和流量的限制(如果打开网站速度慢,原因不是你的网络海外出口慢,就是所访问的网站速度本身慢)

      局限性则是 Intra 只对因受“DNS 污染”导致无法访问的网站有用,对 Google 这种从域名到 IP 地址都被“污染”的网站是无效的,P 站这种域名和部分 IP 被污染的网站也是无效的。

      此外,虫子比较担心目前可用的 Cloudflare 公共 DNS 服务器会被 XX 掉,就像第一个谷歌 DNS 公共服务器一样。幸运的是,Intra 支持添加自定义 DNS 服务器,如 https://1.1.1.1/dns-query

      防止DNS被污染或被劫持的解决办法 防止DNS被污染或被劫持的解决办法 防止DNS被污染或被劫持的解决办法。