网络安全:DNS域名劫持的几种解决方法

现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器,dns(Domain Name System)就成了上网时,很关键的一环,dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康。

dns劫持现在不算新名词了,从理解WWW以后,网络的普及,it知识的丰富积累,大家都知道了能够浏览网络的基本原理:由客户端发送域名请求给 dns,dns通过遍历查询dns数据库,来解析此域名对应的ip,然后反馈至浏览器客户端,客户端通过ip与对方建立数据连接;这时,很关键的一环,就是dns服务,如果dns把你想要解析的地方,解析为错误的另一个地方,这地方是劫持者有自身利益的地方,例:明明访问 www.linwan.net.cn,却被引导至另外一个网址,比如:www.smallit.cn ;另外,还有就是,排除自身电脑问题的弹出窗口这个过程,就称之为dns劫持,至于dns劫持的利益,这就是另外一个话题了。

遇到dns被劫持,让dns服务提供者解决这个问题,是比较矛盾的;因为,劫持者,最有可能的就是他们;另外一种最直接的解决办法就是换用其他dns。

国内的dns服务器,全国各地的列表有很多,比如河南网通的是:202.102.224.68 202.102.227.68,河南电信的是:219.150.150.150 219.150.32.132,后面附有列表,有需要的可以查询下;

另外,国外的dns服务器可用的也非常多,我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。

更换dns服务器的方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner 协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为 208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。

设置完请打开验证地址http://www.opendns.com/welcome/,如出现下面的画面即为设置成功。

同时使用openDNS可以访问很多被电信网通屏蔽的站点 我们喜欢gmail的访问也会稳定,好像google.com也可以直接访问不用转到google.cn了

还有一些其他功能 OpenDNS Shortcut 类似于域名缩写。

  国外的dns列表:

新西兰

202.27.184.3

美国

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

加拿大

209.166.160.36

209.166.160.132

泰国

202.44.8.34

202.44.8.2

印度

202.138.103.100

202.138.96.2

香港

205.252.144.228

英国

193.0.14.129

日本

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:国产基础软件能否突围?