DNS污染怎么解決 教你幾招輕松恢復(fù)

DNS污染——指的是用戶訪問(wèn)一個(gè)地址，國(guó)內(nèi)的服務(wù)器(非DNS)監(jiān)控到用戶訪問(wèn)的已經(jīng)被標(biāo)記地址時(shí)，服務(wù)器偽裝成DNS服務(wù)器向用戶發(fā)回錯(cuò)誤的地址的行為。范例，訪問(wèn)油管、臉書(shū)之類網(wǎng)站等出現(xiàn)的狀況。

你使用一個(gè)不存在的 IP （肯定不是 DNS ）作為 DNS 去解析某個(gè)域名的時(shí)候，理應(yīng)沒(méi)有任何返回，但是卻能返回一個(gè)錯(cuò)誤 IP。為了證明是污染不是劫持，你再用這個(gè)不存在的 IP 去解析不存在的域名，這個(gè)時(shí)候你會(huì)發(fā)現(xiàn)沒(méi)有任何返回，這就說(shuō)明這個(gè)不存在的域名沒(méi)有被污染。

下面就來(lái)教你如何驗(yàn)證DNS有無(wú)被污染以及污染后的解決方法。

DNS污染驗(yàn)證方法

我們可以在CMD命令行下通過(guò)這樣一條命令：

nslookup 域名 192.168.1.1（其中192.168.1.1就是你的要驗(yàn)證的DNS地址）

即可判斷該域名是否被污染，由于192.168.1.1不存在，理應(yīng)沒(méi)有任何返回。但我們卻得到了一個(gè)錯(cuò)誤的IP（不確定）。即可證明這個(gè)域名已經(jīng)被DNS污染了。

可能以上步驟不是很清楚，具體的驗(yàn)證方法請(qǐng)參考

==》DNS污染驗(yàn)證方法《==

DNS污染解決方法

1、使用各種SSH加密代理，在加密代理里進(jìn)行遠(yuǎn)程DNS解析，或者使用VPN上網(wǎng)。

2、修改hosts文件，操作系統(tǒng)中Hosts文件的權(quán)限優(yōu)先級(jí)高于DNS服務(wù)器，操作系統(tǒng)在訪問(wèn)某個(gè)域名時(shí)，會(huì)先檢測(cè)HOSTS文件，然后再查詢DNS服務(wù)器?？梢栽趆osts添加受到污染的DNS地址來(lái)解決DNS污染和DNS劫持。

你可以試試下載==》hosts編輯器

3、通過(guò)一些軟件編程處理，可以直接忽略返回結(jié)果是虛假I(mǎi)P地址的數(shù)據(jù)包，直接解決DNS污染的問(wèn)題。

5、使用DNSCrypt軟件，此軟件與使用的OpenDNS直接建立相對(duì)安全的TCP連接并加密請(qǐng)求數(shù)據(jù)，從而不會(huì)被污染。