DNS污染的一个解决方案

今天博客突然访问不了,只有开了VPN才可以访问.一直很奇怪为什么,一开始以为博客被墙了,后面在zrong兄的指点下才知道原来是本地DNS被污染了(我公司的电脑 和 家里的 手机GPRS居然同时被感染..!!)

什么是DNS污染?

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。

在我本机的表现

如图

dns1

我在本地解析会解析到某个服务器的cache上.并不是我博客的IP

使用谷歌解析后能解析到正确的IP:

dns2

解决方式

  1. 在godaddy中修改DNS,切换另外的默认解析就好
  2. 如果是PC的话 本地装DNSCrypt并运行

最简单的解决方式是安装OpenDNS的一个程序DNSCrypt,安装后运行默认设置,再ping后发现已经能正常解析了!

dns3

发表评论

电子邮件地址不会被公开。 必填项已用*标注