您好,匿名用户
随意问技术百科期待您的加入

linux下dns劫持有什么好的解决办法

0 投票

linux下好像会使用isp商的dns,即使自己修改成google的8.8.8.8或8.8.4.4

发现总被114劫持. 很生气..

用户头像 提问 2012年 12月1日 @ Capricorn 上等兵 (188 威望)
分享到:

1个回答

0 投票

名词都没搞清楚

所谓的DNS劫持,是说,向DNS A发出DNS查询请求后,DNS B在中间提前返回查询结果。这个中间的查询结果不一定是错误的,可能是正确的(某些小运营商可能会重定向到一个中间的缓存服务器上加速)。在墙内向GFW外发起DNS查询请求返回不正确结果这叫DNS劫持。

另一种常见的被认为是DNS劫持的,叫NXDOMAIN劫持。是向DNS A发起一个不存在的域名查询,DNS A本来应该返回NXDOMAIN也就是non-exist domain,实际返回的是一个DNS商自己的IP用于广告或用于引导用户到正确域名上。

最后一种是所谓的DNS缓存投毒,建立在DNS劫持基础上。是说DNS服务器发起递归查询时被DNS劫持,然后查询结果被缓存在这台DNS服务器上导致结果不正确。在墙内向国内DNS服务器发起被污染域名的查询时返回不正确结果这叫DNS缓存投毒

所以对一个存在DNS缓存投毒NXDOMAIN劫持的DNS服务商,你要求它不返回错误结果,这也太为难它了吧?

用户头像 回复 2012年 12月1日 @ Irelia 上等兵 (292 威望)
提一个问题:

相关问题

0 投票
1 回复 57 阅读
0 投票
1 回复 46 阅读
0 投票
0 回复 35 阅读
0 投票
1 回复 20 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...