关于OpenDNS和DNS劫持

DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:

  1. 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
  2. GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
  3. GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;

说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?

1. 超级无敌hosts文件

没什么好办法了,只能拿出我们的终极武器hosts文件。操作系统进行DNS查询时会首先读取这个文件,如果文件里有,就不会再去查询DNS了。网上经常会流传一些更改hosts以达到突破某墙的效果,慢慢收集。

2. 通过加密代理来查询DNS

再一点,IE是自动利用代理服务器来查询DNS的,而FF默认是查询本地设置,用SSH Sockets代理来上网,可能一些网站还是上不了。FF可以通过如下设置更改成利用代理服务器来查询DNS:
在地址栏输入:about:config
点击”我保证会小心”,就到了设置页,双击:network.proxy.socks_remote_dns
该值会变成true,就表示更改成功。
还有什么别的方法,请大家补充啊。
PS:留言中请不要提“翻”X那个X“墙”两字,请用fq两个字母替代,谢谢。



64 responses to “关于OpenDNS和DNS劫持”

  1. dnsproxy 也可以的,网上有很多,如通过开源程序同时解决DNS劫持和DNS污染的问题http://www.williamlong.info/archives/2184.html
    Java版的http://www.williamlong.info/download/AntiDnsPollutionJava.zip
      
    及google code上的pydnsproxy
    还有其他的,

  2. 完全是dnspod为个人利益而发的文章,
    原因很简单,大家都用同一个dns,那dnspod的智能解析就完蛋了,屁用没有

    1. @555, 你混淆了两个概念,递归DNS和某域名的NS完全是两回事

  3. 现在那个google的免费DNS也不错啊~
    就不知道还能用多久~

    1. @海天无影, 还可以,不过我这里用不了,呵

  4. 请问chrome该如何设置呢?尝试了provixy,没有成功

    1. @fishwood, 不太清楚,建议用firefox

  5. 这两个DNS早晚逃不了被墙的命运。

    1. @zhukun, 其实这两个DNS都起不到多大的作用,这也是它们仍没有被墙的原因

  6. 恩……我什么也不知道……我感觉opendns比学校的dns慢

    1. @TaoGOGO, 就是慢,不是觉得

  7. 我都直接改Hosts,懒得找什么软件。

    1. @三七八蛋, IP不好找啊

  8. 很低调呀 我什么都不提 只看! 😉

    1. @houkai, houkai同学是好孩子,哈哈

  9. 我现在用的google dns了 😆 😆

    1. @久酷, 呜呜呜,我用不了。

        1. @kangzj, 移动网卡,无法修改。

    2. @久酷, 我用的是某人自己开的DNS

  10. 还是直接host来得方便点!

    1. @林木木, 嗯~是哇~不过有点多~

  11. 最近不fq。上小鸟就hosts

    1. @蓝冰, 我怎么不知道有新的IP,知诉我告诉我;QQ上哈

      1. @kangzj, 就是咱WPG那个啊,https的。

        1. @蓝冰, 篮冰好坏,还在用“翻”X那个X“墙”,哈哈 😉

            1. @蓝冰, 是都没注意看,这两个字是敏感的哇

              1. @kangzj, ……敏感就敏感吧……www.gov点cn的敏感字最多了

  12. “请用fq两个字母替代” 感觉音译成F.U.CK还差不多 呼呼。
    还好这次事件没怎么受波及,GG的dns就懒得去试了

    1. @HzlzH, 你还挺幸运的,不少同志的博客都惨遭拔线,包括abitno,immmmm等

      1. @kangzj, 木木同学是够悲剧的,一早就发现了。FQ~~wall

        1. @HzlzH, 新头像不错,哈哈

    2. @HzlzH, fq更像“I fuck u”,吼吼

  13. dnspod解析速度生效慢不是一天两天了,基本要等上一个钟头……

    1. @Showfom, 你设置的过期时间太长吧,我只设置成300s

  14. 只要还在天朝,就休想逃离G。F。W的魔掌!

  15. 还我保证会小心..

    1. @don, 吼吼,可惜没有介绍哦

  16. 唉~ 神奇的国度……

  17. 原来使用默认的DNS,后来改成了OpenDNS,现在是GGDNS,不过很多时候会弹出alexa的DNS,奇怪。
    我用的是FF。

    1. @少爷, 是因为Alexa工具条的缘故吧

  18. 呵呵,一般都是劫持到某个域名 ~
    所以我把那个域名屏蔽了 ~
    然后用google dns应该会好点 ~

  19. 最大的坏处就是国外的DNS速度太慢了 慢好几倍

    1. @Louis Han, 是啊;Google的还好点

  20. 支持 超级无敌hosts

    1. @WooGooo, 吼吼,顶hosts

    1. @仁心博客, 但是缺点也很明显啊,哈哈

  21. Firefox的这个about:config方法我还试过,呵呵 :mrgreen:

    1. @Duia, 里面好多配置选项呢

  22. 说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
    //用国外的dns目前就只有这么一个好处了

Leave a Reply

Your email address will not be published.