跳至主要内容

DNS污染的封锁原理及解决方法

采用HTTPS加密的网站,无法进行传统的IP封锁,而采用DNS污染可以将已经加密的HTTPS网站进行技术封锁。

传统情况下,DNS服务器会将用户输入的域名解析至正确的服务器地址,如当用户在浏览器输入https://www.qiangeo.com时,DNS服务器会将115.159.66.148的IP地址与该域名进行匹配,并进行返回。



图一 正常解析

采用DNS污染后,服务器会将错误的地址返回给用户,如192.168.1.1等。



图二 异常解析

以此达到DNS污染的目的。目前,大部分采用SSL加密的网站均采用此技术屏蔽。对于这种方法,我们有两种基本解决方法。

首先是在客户端修改HOST文件,直接访问IP地址而不经过DNS解析,这样虽然简单易行,但是面对大公司经常更换IP地址的情况,并不值得推荐。

其次就是更改DNS的服务器。基于国情,大部分DNS服务器均受上级监管,已经收到了部分污染,和谷歌和openDNS等公共域名解析服务由于在国外,本身的IP就在封锁范围之内,因此并不可靠。

这里推荐ayxiz的公共DNS解析服务。

DNS设置方法如下

1.在任务栏中右键点击网络图标,选择打开网络和共享中心。



2.在右侧的查看活动网络中,单击当前已连接的网络。(如果你有多个网络连接,请选择当前正在使用的连接。)



3.点击属性按钮。



4.选择中Internet 协议版本 4 (TCP/IPv4),再单击属性。



5.选择使用 DNS服务器地址,DNS地址以首页为准。



6.设置完成后,右键开始→输入CMD→输入ipconfig /flushdns 以刷新电脑的DNS

 

 

注意:仅可访问被封锁的以HTTPS开头的站点