分页: 1 / 2

以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-27 15:55
qiang_liu8183
面对dns劫持大部分人会选择换用干净的dns服务器,GoogleDNS、OpenDNS、NortonDNS等,这样虽然解决了劫持问题但很多网站会根据访问dns的地址给出不同的镜像ip,导致访问速度很慢,另外就是这些干净的dns速度普遍很慢,ping一般都在100ms以上,如果既要快又不想被劫持呢?简单,dnsmasq再把它劫回来!

安装dnsmasq

检查是否被劫持的方法应该都知道,随便敲个www.chinaunicom-is-囗囗囗囗.com之类的无效域名,显示未找到服务器的就不用再看了,否则接着往下看
1.png
终端下:

代码: 全选

nslookup www.chinaunicom-is-囗囗囗囗.com
2.png
把解析出的地址添加到/etc/dnsmasq.conf里
格式:

代码: 全选

bogus-nxdomain=202.106.199.39
重启dnsmasq,再试
3.png

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-27 16:06
qy117121
:em11

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 19:52
ooinzaghi
:em11 :em11 :em11

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 20:14
leeaman
原理是? :em06

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 20:16
eexpress
nslookup第一行的ip,就是dns的实际地址。如果这都被劫持了。你的ip结果根本就不对的。

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 20:17
rediscover
好帖留名。

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 22:31
qiang_liu8183
eexpress 写了:nslookup第一行的ip,就是dns的实际地址。如果这都被劫持了。你的ip结果根本就不对的。
什么乱七八糟的,没被劫过没发言权 :em25

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 22:32
月下叹逍遥
基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 22:44
qiang_liu8183
月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 22:58
月下叹逍遥
qiang_liu8183 写了:
月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?
什么域名错误,是个导航页面……一般直接关掉……

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 23:01
男菜鸟
mark

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 23:10
qiang_liu8183
月下叹逍遥 写了:
qiang_liu8183 写了:
月下叹逍遥 写了:基本未被劫持过,只在域名输入错误时,有可能跳转至他的页面……
输入错误会跳到什么页面?
什么域名错误,是个导航页面……一般直接关掉……
这就是劫持啊

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 23:37
phoenixlzx
嗯嗯,原来如此啊...我还以为我没被劫持过呢...

这个要mark一下 :em11

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-28 23:53
achen.han
mark,LZ有对付DNS污染的好招么?

Re: 以毒攻毒,dnsmasq对付isp的dns劫持

发表于 : 2011-08-29 1:55
qiang_liu8183
achen.han 写了:mark,LZ有对付DNS污染的好招么?
tcpdns啊