DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:
说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?
没什么好办法了,只能拿出我们的终极武器hosts文件。操作系统进行DNS查询时会首先读取这个文件,如果文件里有,就不会再去查询DNS了。网上经常会流传一些更改hosts以达到突破某墙的效果,慢慢收集。
再一点,IE是自动利用代理服务器来查询DNS的,而FF默认是查询本地设置,用SSH Sockets代理来上网,可能一些网站还是上不了。FF可以通过如下设置更改成利用代理服务器来查询DNS:
在地址栏输入:about:config
点击”我保证会小心”,就到了设置页,双击:network.proxy.socks_remote_dns
该值会变成true,就表示更改成功。
还有什么别的方法,请大家补充啊。
PS:留言中请不要提“翻”X那个X“墙”两字,请用fq两个字母替代,谢谢。
© 2009, kangzj. 版权所有.
十二月 8th, 2009 at 17:11
说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
//用国外的dns目前就只有这么一个好处了
[回复]
kangzj 回复:
十二月 8th, 2009 at 19:05
@奶罩, 是滴是滴
[回复]
十二月 8th, 2009 at 17:24
Firefox的这个about:config方法我还试过,呵呵
[回复]
kangzj 回复:
十二月 8th, 2009 at 19:05
@Duia, 里面好多配置选项呢
[回复]
十二月 8th, 2009 at 18:59
UDP吗?
[回复]
kangzj 回复:
十二月 8th, 2009 at 19:05
@Qing, 是哇是哇
[回复]
十二月 8th, 2009 at 19:35
OPENDNS这个很不错的
[回复]
kangzj 回复:
十二月 8th, 2009 at 20:00
@仁心博客, 但是缺点也很明显啊,哈哈
[回复]
十二月 8th, 2009 at 20:04
支持 超级无敌hosts
[回复]
kangzj 回复:
十二月 8th, 2009 at 20:08
@WooGooo, 吼吼,顶hosts
[回复]
十二月 8th, 2009 at 20:20
最大的坏处就是国外的DNS速度太慢了 慢好几倍
[回复]
kangzj 回复:
十二月 8th, 2009 at 20:30
@Louis Han, 是啊;Google的还好点
[回复]
十二月 8th, 2009 at 20:21
呵呵,一般都是劫持到某个域名 ~
所以我把那个域名屏蔽了 ~
然后用google dns应该会好点 ~
[回复]
kangzj 回复:
十二月 8th, 2009 at 20:30
@evlos, 是的
[回复]
十二月 8th, 2009 at 21:36
原来使用默认的DNS,后来改成了OpenDNS,现在是GGDNS,不过很多时候会弹出alexa的DNS,奇怪。
我用的是FF。
[回复]
kangzj 回复:
十二月 8th, 2009 at 22:00
@少爷, 是因为Alexa工具条的缘故吧
[回复]
十二月 8th, 2009 at 21:45
唉~ 神奇的国度……
[回复]
kangzj 回复:
十二月 8th, 2009 at 22:02
@孤夜狂狼, 是哇
[回复]
十二月 8th, 2009 at 21:49
为FQ而来
[回复]
kangzj 回复:
十二月 8th, 2009 at 22:01
@don, 吼吼,可惜没有介绍哦
[回复]
十二月 9th, 2009 at 09:54
还我保证会小心..
[回复]
kangzj 回复:
十二月 9th, 2009 at 10:25
@超人, 呵呵
[回复]
十二月 9th, 2009 at 11:54
只要还在天朝,就休想逃离G。F。W的魔掌!
[回复]
kangzj 回复:
十二月 9th, 2009 at 14:18
@zhukun, 嗯,是啊
[回复]
十二月 9th, 2009 at 12:07
dnspod解析速度生效慢不是一天两天了,基本要等上一个钟头……
[回复]
kangzj 回复:
十二月 9th, 2009 at 14:18
@Showfom, 你设置的过期时间太长吧,我只设置成300s
[回复]
十二月 9th, 2009 at 14:53
“请用fq两个字母替代” 感觉音译成F.U.CK还差不多 呼呼。
还好这次事件没怎么受波及,GG的dns就懒得去试了
[回复]
kangzj 回复:
十二月 9th, 2009 at 15:39
@HzlzH, 你还挺幸运的,不少同志的博客都惨遭拔线,包括abitno,immmmm等
[回复]
HzlzH 回复:
十二月 9th, 2009 at 19:50
@kangzj, 木木同学是够悲剧的,一早就发现了。FQ~~wall
[回复]
kangzj 回复:
十二月 10th, 2009 at 01:27
@HzlzH, 呵呵
[回复]
kangzj 回复:
十二月 10th, 2009 at 01:27
@HzlzH, 新头像不错,哈哈
[回复]
kangzj 回复:
十二月 9th, 2009 at 15:39
@HzlzH, fq更像“I fuck u”,吼吼
[回复]
十二月 9th, 2009 at 17:17
最近不fq。上小鸟就hosts
[回复]
kangzj 回复:
十二月 9th, 2009 at 17:39
@蓝冰, 我怎么不知道有新的IP,知诉我告诉我;QQ上哈
[回复]
蓝冰 回复:
十二月 9th, 2009 at 18:09
@kangzj, 就是咱WPG那个啊,https的。
[回复]
HzlzH 回复:
十二月 9th, 2009 at 19:52
@蓝冰, 篮冰好坏,还在用“翻”X那个X“墙”,哈哈
[回复]
蓝冰 回复:
十二月 9th, 2009 at 22:23
@HzlzH,
[回复]
kangzj 回复:
十二月 10th, 2009 at 01:26
@蓝冰, 是都没注意看,这两个字是敏感的哇
[回复]
蓝冰 回复:
十二月 10th, 2009 at 12:46
@kangzj, ……敏感就敏感吧……www.gov点cn的敏感字最多了
[回复]
十二月 9th, 2009 at 17:32
还是直接host来得方便点!
[回复]
kangzj 回复:
十二月 9th, 2009 at 17:40
@林木木, 嗯~是哇~不过有点多~
[回复]
十二月 9th, 2009 at 19:39
我现在用的google dns了
[回复]
蓝冰 回复:
十二月 9th, 2009 at 22:26
@久酷, 呜呜呜,我用不了。
[回复]
kangzj 回复:
十二月 10th, 2009 at 01:25
@蓝冰, why?
[回复]
蓝冰 回复:
十二月 10th, 2009 at 12:45
@kangzj, 移动网卡,无法修改。
[回复]
kangzj 回复:
十二月 10th, 2009 at 01:25
@久酷, 我用的是某人自己开的DNS
[回复]
十二月 11th, 2009 at 13:39
唉,国内的杯具
[回复]
kangzj 回复:
十二月 14th, 2009 at 15:08
@zwwooooo, 是啊
[回复]
十二月 12th, 2009 at 17:32
很低调呀 我什么都不提 只看!
[回复]
kangzj 回复:
十二月 14th, 2009 at 15:08
@houkai, houkai同学是好孩子,哈哈
[回复]
十二月 13th, 2009 at 11:50
我都直接改Hosts,懒得找什么软件。
[回复]
kangzj 回复:
十二月 14th, 2009 at 15:08
@三七八蛋, IP不好找啊
[回复]
十二月 15th, 2009 at 16:43
恩……我什么也不知道……我感觉opendns比学校的dns慢
[回复]
kangzj 回复:
十二月 15th, 2009 at 17:48
@TaoGOGO, 就是慢,不是觉得
[回复]
十二月 18th, 2009 at 20:15
这两个DNS早晚逃不了被墙的命运。
[回复]
kangzj 回复:
十二月 18th, 2009 at 20:23
@zhukun, 其实这两个DNS都起不到多大的作用,这也是它们仍没有被墙的原因
[回复]
十二月 20th, 2009 at 16:11
请问chrome该如何设置呢?尝试了provixy,没有成功
[回复]
kangzj 回复:
十二月 20th, 2009 at 23:43
@fishwood, 不太清楚,建议用firefox
[回复]
十二月 25th, 2009 at 10:46
现在那个google的免费DNS也不错啊~
就不知道还能用多久~
[回复]
kangzj 回复:
十二月 25th, 2009 at 14:14
@海天无影, 还可以,不过我这里用不了,呵
[回复]
一月 19th, 2010 at 15:02
完全是dnspod为个人利益而发的文章,
原因很简单,大家都用同一个dns,那dnspod的智能解析就完蛋了,屁用没有
[回复]
kangzj 回复:
一月 19th, 2010 at 15:09
@555, 你混淆了两个概念,递归DNS和某域名的NS完全是两回事
[回复]
十一月 20th, 2010 at 11:03
dnsproxy 也可以的,网上有很多,如通过开源程序同时解决DNS劫持和DNS污染的问题http://www.williamlong.info/archives/2184.html
Java版的http://www.williamlong.info/download/AntiDnsPollutionJava.zip
及google code上的pydnsproxy
还有其他的,
[回复]
kangzj 回复:
十一月 21st, 2010 at 18:47
谢谢共享
[回复]