DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:
- 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
- GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
- GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;
说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?
1. 超级无敌hosts文件
没什么好办法了,只能拿出我们的终极武器hosts文件。操作系统进行DNS查询时会首先读取这个文件,如果文件里有,就不会再去查询DNS了。网上经常会流传一些更改hosts以达到突破某墙的效果,慢慢收集。
2. 通过加密代理来查询DNS
再一点,IE是自动利用代理服务器来查询DNS的,而FF默认是查询本地设置,用SSH Sockets代理来上网,可能一些网站还是上不了。FF可以通过如下设置更改成利用代理服务器来查询DNS:
在地址栏输入:about:config
点击”我保证会小心”,就到了设置页,双击:network.proxy.socks_remote_dns
该值会变成true,就表示更改成功。
还有什么别的方法,请大家补充啊。
PS:留言中请不要提“翻”X那个X“墙”两字,请用fq两个字母替代,谢谢。
dnsproxy 也可以的,网上有很多,如通过开源程序同时解决DNS劫持和DNS污染的问题http://www.williamlong.info/archives/2184.html
Java版的http://www.williamlong.info/download/AntiDnsPollutionJava.zip
及google code上的pydnsproxy
还有其他的,
谢谢共享
完全是dnspod为个人利益而发的文章,
原因很简单,大家都用同一个dns,那dnspod的智能解析就完蛋了,屁用没有
@555, 你混淆了两个概念,递归DNS和某域名的NS完全是两回事
现在那个google的免费DNS也不错啊~
就不知道还能用多久~
@海天无影, 还可以,不过我这里用不了,呵
请问chrome该如何设置呢?尝试了provixy,没有成功
@fishwood, 不太清楚,建议用firefox
这两个DNS早晚逃不了被墙的命运。
@zhukun, 其实这两个DNS都起不到多大的作用,这也是它们仍没有被墙的原因
恩……我什么也不知道……我感觉opendns比学校的dns慢
@TaoGOGO, 就是慢,不是觉得
我都直接改Hosts,懒得找什么软件。
@三七八蛋, IP不好找啊
很低调呀 我什么都不提 只看! 😉
@houkai, houkai同学是好孩子,哈哈
唉,国内的杯具
@zwwooooo, 是啊
我现在用的google dns了 😆 😆
@久酷, 呜呜呜,我用不了。
@蓝冰, why?
@kangzj, 移动网卡,无法修改。
@久酷, 我用的是某人自己开的DNS
还是直接host来得方便点!
@林木木, 嗯~是哇~不过有点多~
最近不fq。上小鸟就hosts
@蓝冰, 我怎么不知道有新的IP,知诉我告诉我;QQ上哈
@kangzj, 就是咱WPG那个啊,https的。
@蓝冰, 篮冰好坏,还在用“翻”X那个X“墙”,哈哈 😉
@HzlzH, 😡
@蓝冰, 是都没注意看,这两个字是敏感的哇
@kangzj, ……敏感就敏感吧……www.gov点cn的敏感字最多了
“请用fq两个字母替代” 感觉音译成F.U.CK还差不多 呼呼。
还好这次事件没怎么受波及,GG的dns就懒得去试了
@HzlzH, 你还挺幸运的,不少同志的博客都惨遭拔线,包括abitno,immmmm等
@kangzj, 木木同学是够悲剧的,一早就发现了。FQ~~wall
@HzlzH, 呵呵
@HzlzH, 新头像不错,哈哈
@HzlzH, fq更像“I fuck u”,吼吼
dnspod解析速度生效慢不是一天两天了,基本要等上一个钟头……
@Showfom, 你设置的过期时间太长吧,我只设置成300s
只要还在天朝,就休想逃离G。F。W的魔掌!
@zhukun, 嗯,是啊
还我保证会小心..
@超人, 呵呵
为FQ而来
@don, 吼吼,可惜没有介绍哦
唉~ 神奇的国度……
@孤夜狂狼, 是哇
原来使用默认的DNS,后来改成了OpenDNS,现在是GGDNS,不过很多时候会弹出alexa的DNS,奇怪。
我用的是FF。
@少爷, 是因为Alexa工具条的缘故吧
呵呵,一般都是劫持到某个域名 ~
所以我把那个域名屏蔽了 ~
然后用google dns应该会好点 ~
@evlos, 是的
最大的坏处就是国外的DNS速度太慢了 慢好几倍
@Louis Han, 是啊;Google的还好点
支持 超级无敌hosts
@WooGooo, 吼吼,顶hosts
OPENDNS这个很不错的
@仁心博客, 但是缺点也很明显啊,哈哈
UDP吗?
@Qing, 是哇是哇
Firefox的这个about:config方法我还试过,呵呵
@Duia, 里面好多配置选项呢
说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
//用国外的dns目前就只有这么一个好处了
@奶罩, 是滴是滴