分页: 1 / 2
以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-27 15:55
由 qiang_liu8183
面对dns劫持大部分人会选择换用干净的dns服务器,GoogleDNS、OpenDNS、NortonDNS等,这样虽然解决了劫持问题但很多网站会根据访问dns的地址给出不同的镜像ip,导致访问速度很慢,另外就是这些干净的dns速度普遍很慢,ping一般都在100ms以上,如果既要快又不想被劫持呢?简单,dnsmasq再把它劫回来!
安装dnsmasq
检查是否被劫持的方法应该都知道,随便敲个www.chinaunicom-is-囗囗囗囗.com之类的无效域名,显示未找到服务器的就不用再看了,否则接着往下看
终端下:
代码: 全选
nslookup www.chinaunicom-is-囗囗囗囗.com
把解析出的地址添加到/etc/dnsmasq.conf里
格式:
代码: 全选
bogus-nxdomain=202.106.199.39
重启dnsmasq,再试
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-27 16:06
由 qy117121
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 19:52
由 ooinzaghi
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 20:14
由 leeaman
原理是?

Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 20:16
由 eexpress
nslookup第一行的ip,就是dns的实际地址。如果这都被劫持了。你的ip结果根本就不对的。
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 20:17
由 rediscover
好帖留名。
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 22:31
由 qiang_liu8183
eexpress 写了:nslookup第一行的ip,就是dns的实际地址。如果这都被劫持了。你的ip结果根本就不对的。
什么乱七八糟的,没被劫过没发言权

Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 22:32
由 月下叹逍遥
基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 22:44
由 qiang_liu8183
月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 22:58
由 月下叹逍遥
qiang_liu8183 写了:月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?
什么域名错误,是个导航页面……一般直接关掉……
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 23:01
由 男菜鸟
mark
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 23:10
由 qiang_liu8183
月下叹逍遥 写了:qiang_liu8183 写了:月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?
什么域名错误,是个导航页面……一般直接关掉……
这就是劫持啊
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 23:37
由 phoenixlzx
嗯嗯,原来如此啊...我还以为我没被劫持过呢...
这个要mark一下

Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-28 23:53
由 achen.han
mark,LZ有对付DNS污染的好招么?
Re: 以毒攻毒,dnsmasq对付isp的dns劫持
发表于 : 2011-08-29 1:55
由 qiang_liu8183
achen.han 写了:mark,LZ有对付DNS污染的好招么?
tcpdns啊