V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
inee
V2EX  ›  DNS

有什么办法,不用公共dns和本地dns来防止dns污染?

  •  
  •   inee · 2013-10-30 20:35:58 +08:00 · 13084 次点击
    这是一个创建于 4045 天前的主题,其中的信息可能已经有所发展或是发生改变。
    又被移动劫持了。投诉没用啊!

    http://img2.picbed.org/uploads/2013/10/捕获(7).PNG
    17 条回复    2013-11-06 19:04:16 +08:00
    wwqgtxx
        1
    wwqgtxx  
       2013-10-30 20:57:49 +08:00 via Android
    自己搭建dns服务器,在vps上
    clino
        2
    clino  
       2013-10-30 21:14:22 +08:00
    我觉得直接用其他的dns服务还是不能避免楼主的情况
    要用 http://code.google.com/p/pydnsproxy/ 这种才能解决,用这种方案是将dns server设成localhost,然后本地的dns服务通过tcp发到远端解析再返回本地,这样才能避免
    sandtears
        3
    sandtears  
       2013-10-30 21:57:10 +08:00   ❤️ 2
    DNS污染包括投毒和欺骗两种,选择国外的DNS源(8.8.8.8等)可以避免DNS投毒但是无法避免DNS欺骗。
    目前可行的避免DNS欺骗的方法主要是通过TCP查询实现的,你可以参考一下https://github.com/henices/Tcp-DNS-proxy 这个项目。
    xatest
        4
    xatest  
       2013-10-30 22:09:23 +08:00
    DNSCrypt
    不过也是要用到一个未污染的DNS服务器~
    foxni
        5
    foxni  
       2013-10-30 22:50:44 +08:00
    使用tcp查询国外dns源,本地搭建一个轻量级的dnsmasq缓存,可以避免dns欺骗的同时不会因为使用国外dns源影响解析速度。
    liuhang0077
        6
    liuhang0077  
       2013-10-30 22:51:19 +08:00
    本地搭建dns就可以了。
    inee
        7
    inee  
    OP
       2013-10-31 00:43:25 +08:00
    @wwqgtxx
    @clino
    @sandtears
    @xatest
    @foxni
    @liuhang0077 各位标题没看清楚,不用本地dns,因为我要设计工作的关系,程序需要异步代理,弄了local host后会很麻烦,不过感谢热心了
    ericFork
        8
    ericFork  
       2013-10-31 02:02:21 +08:00
    查询非标准端口,或者使用 TCP 协议
    clino
        9
    clino  
       2013-10-31 08:55:22 +08:00
    @inee 那应该就是不可能防止了,像上面的这两种方法也是可以的,但你非要用运营商提供的dns服务那应该是没办法避免的
    jasontse
        10
    jasontse  
       2013-10-31 09:33:42 +08:00 via iPad
    什么的不用那你只能找工信部
    scarecrow
        11
    scarecrow  
       2013-10-31 12:56:34 +08:00
    以前写过一个小工具,现在放到 github上希望对你有帮助。 https://github.com/examplecode/gfw_dns_resolver
    standin000
        12
    standin000  
       2013-10-31 16:53:58 +08:00
    @scarecrow 这个工具跟tcp dns proxy有什么区别?谢谢
    lqs
        13
    lqs  
       2013-10-31 17:57:44 +08:00
    用这个工具能解决被运营商劫持和弹广告的问题,各平台通用:
    http://goo.gl/zm4Oy0
    standin000
        14
    standin000  
       2013-11-01 09:36:06 +08:00
    openwrt 安装dnscrypt成功,测试可用。
    scarecrow
        15
    scarecrow  
       2013-11-01 09:49:01 +08:00
    @standin000 这就是一个小工具,不使用任何proxy之类的东西。 根据dns污染的原理,通过自己实现一部分dns查询的协议,过滤掉gfw返回的欺骗包。
    standin000
        16
    standin000  
       2013-11-03 15:07:19 +08:00
    @scarecrow 哦,它使用的还是机器原来的DNS,但会滤掉欺骗包,是吧?谢谢啦
    sandtears
        17
    sandtears  
       2013-11-06 19:04:16 +08:00
    @inee 把这玩意儿部署在树莓派或者任何一个闲置的局域网内主机甚至VPS上不就可以了么。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5485 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:34 · PVG 16:34 · LAX 00:34 · JFK 03:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.