注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

学会珍惜

You've been saying for the longest time

 
 
 

日志

 
 

防火长城 DNS劫持 DNS污染 兹终于有了完整解决方案  

2013-03-16 11:10:27|  分类: 在线广告 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
转自:DIY论坛

研究对抗防火长城 DNS劫持 DNS污染 的解决方案,好久了。
最近终于得到圆满解决,两个方案。
一、低成本方案,缺点:不能解决整个网络的问题,只能针对单台电脑逐一实施方案。
使用 WallProxy, 具体自己google吧。

二、完整解决方案,缺点:需要money尽管不多。
1、首先,买个梯子,openvpn, pptp vpn都可以,只要能拨号到国外,获得国外ip。
2、vpn到国外之后,遇到一个问题,就是国内网站的响应速度以及带宽都受到影响,需要自行添加路由表。
   首先,将vpn网关设置成默认网关。
   a) xp、win7、server03等单机,可以通过 命令行 route add……的方式将中国所有ip段添加静态路由到本地网关。
   b) 局域网解决方案是购买router board或者安装router os虚拟机,在router os中将中国ip添加到策略路由表,
      同时vpn拨号的任务也由router os来承担。
到此路由的问题,解决了,但,我们仍然会遇到网络连接不畅的问题,多数是因为dns劫持或污染(劫持跟污染二者有区别,具体自己Go)。

如果我们将DNS设置成国内DNS Server IP,那么你的电脑问它youtube.com 的ip是多少呀,它告诉你的肯定是错的,所谓DNS污染。
那么我们把DNS设置成国外的ip,问题是不是就解决了呢?当然可以,但是,这个DNS的路由出口必须是vpn通道,
你用国内的路由出口连接国外的DNS Server,返回结果,依然可能是错的,所谓DNS劫持
(旁路:电信扫描到某些不和谐的dns数据包,会返回假包骗你)。
同时,也会导致,做了CDN的国内网站,解析的结果是国外ip(因为CDN自动判断你的ip是国外的),
结果让你连接国内淘宝、微博等网站,速度很慢。
那,怎么办呢?还是有办法的,这就要自己配置一台dns server了。

3、找一台server 2003或者虚拟机,添加DNS服务角色,
在DNS服务器中添加默认转发,dns服务器用国内的,提高响应速度,同时也保证国内网站域名返回ip是国内的。
然后再添加条件转发,如将youtube.com的dns请求转发到8.8.8.8.
防火长城 DNS劫持 DNS污染 兹终于有了完整解决方案 - 听歌 - 学会珍惜
 

如果你有所有受到dns污染的网站列表,可用微软dns命令行工具,批量添加。
参见http://technet.microsoft.com/zh-cn/library/cc773370(v=ws.10).aspx#BKMK_cmd

最后,把需要联网的电脑网卡DNS设置成这台Server 2003,大功告成。

条件转发列表的域名(包括子域名),用国外dns解析(且通过vpn通道,不会被劫持),返回正确ip地址。
条件转发列表之外的域名,用国内dns解析,返回该域名对应的国内地址,(不会返回cdn之后的国外地址)。

常用命令:
nslookup xxx.com   ——用你的默认dns,询问xxx.com的ip有哪些。
nslookup xxx.com xx.xx.xx.xx  ——向xx.xx.xx.xx的dns server询问xxx.com的ip地址有哪些。

大家可以试试, nslookup youtube.com 202.96.134.133 跟 nslookup youtube.com 8.8.8.8 返回结果的区别。
前者是深圳电信dns服务器,后者是google dns server,后者的结果才是正确的(但你要保证8.8.8.8在你机器上的路由是vpn通道)。

  评论这张
 
阅读(169)| 评论(0)
推荐

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017