鲁夫的爱

标签存档: 屏蔽

用本地DNS 代理防止DNS 缓存投毒攻击

IN:小小极客   Tags: , , ,    评论: 40

由于众所周知的原因, 某些域名遭受着持续的DNS 缓存投毒攻击, 通过UDP 协议进行DNS 查询时, 会收到来自旁路的干扰结果, 而通过TCP 进行DNS 查询则不会, 原理详见此文: < 为何我们不能正常使用Google加密搜索> .

< 不Google,毋宁死 – 实时生成的Google hosts文件> 一文中我给出了一个实时生成的hosts 文件用于防止DNS 缓存投毒攻击, 但是hosts 有比较大的局限性.

现在我找到了另一个解决方案: 在本地开设DNS 代理服务器. 本地DNS 服务器与上游DNS 服务器之间通过TCP 协议进行查询, 将结果通过UDP 协议返回给本机客户端, 这样就不会被旁路干扰.

继续阅读 »

07-06
2012

不Google,毋宁死 – 实时生成的Google hosts文件

IN:小小极客   Tags: , , , , ,    评论: 73

update 2012.10.26: 由于很多人问到, 在此解释一下, hosts 虽然能缓解DNS 缓存投毒, 但毕竟不如DNS 方便有效, 所以请尽量选择DNS 代理来避免DNS 缓存投毒, 详见此文 用本地DNS 代理防止DNS 缓存投毒攻击

hosts的优点

由于众所周知的原因,中国的Google用户过得很艰辛。为了更好地使用Google服务,不少用户不得不使用hosts把Google域名解析到固定的Google ip上。如我的前一篇日志《为何我们不能正常使用Google加密搜索》所述,hosts优先于DNS服务器,因而这种方法能在一定程度上帮助Google用户。

按照微软知识库里的说法,名称解析的顺序为:

1.客户端检查是否查询名称是其自身;

2.然后,客户端搜索本地 Hosts 文件、 $ IP 地址和名称存储在本地计算机上的列表;

3.查询域系统 (DNS) 服务器;

4.如果仍然不能解决名称,作为备份使用 NetBIOS 名称解析序列。

Google ip时常会变化,如果hosts中的ip过期,反而会使用户无法访问Google服务器,得不偿失。为此,我写了个php脚本实时解析Google ip并生成hosts文件,供各位使用。由于内容全部来自实时解析的DNS结果,所以这个hosts文件永不过期。

继续阅读 »

09-25
2011

为何我们不能正常使用Google加密搜索

IN:小小极客   Tags: , , , , , ,    评论: 8

生活在此处,你永远也不知道自己身边在发生些什么。作为饮水思源BBS Google板的板主,我常常看到有人抱怨Google被重置,Gmail不稳定。这种情况必然事出有因,这种反馈却常常语焉不详。我能理解用户这种被误导被愚弄的滋味,但在信息量不足以支持判断的情况下,我只能是爱莫能助。

为了让自己好受些,我常安慰自己:何苦让这些人的无知折磨自己。但在我内心深处,我却知道事实并非如此:技术的成果不能为民众共享,却反而要民众为技术所禁锢,谁又该为这些人的不公正待遇负责?

这种心情别人很难理解。

我以Google加密搜索为例,说明在遇到问题时该如何发问和解决。

继续阅读 »

09-16
2011

无觅相关文章插件,快速提升流量

loading...