这是一个创建于 3012 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用 Google.com 上不去 Google ,用 Google.co.jp 却可以。
nslookup 了一下发现得不到权威应答, Google.com 被污染到了一个意大利 IP 。
然后发现了一个奇怪的现象:
就算指定了 NS 服务器也得不到权威应答? 这不科学!
不想通过 Hosts 来解决这个问题,身边也没有 Linux 设备作为 DNS 本地服务器,大家有什么好的解决方案吗?
 |
1
ryd994 2016-08-18 22:50:06 +08:00 via Android  1
DNS 默认基于 UDP 可以伪造应答,只要对方能控制链路,可以劫持对任意 IP 的请求
你可以尝试 DNS over TCP 或者 dnscrypt 另外, Windows 有 hosts |
 |
2
qq316107934 OP @ryd994 谢谢,尝试使用 DNSCrypt ,刷新缓存后解决问题了
|
 |
3
txydhr 2016-08-18 23:10:10 +08:00 via iPhone 1
google dns 污染
|
 |
4
dynos01 2016-08-18 23:11:54 +08:00 via iPad 1
因为被污染了啊。。。 udp 的数据包伪造太容易了
|
 |
5
luojiyin87 2016-08-19 09:24:44 +08:00
不加密 udp 53 端口, 想污染太简单了
|
 |
6
mytsing520 2016-09-06 02:14:53 +08:00
|
Select Language