使用DNSCrypt应对DNS劫持

By | 2013年11月18日

相信有部分网友应该用过ESS(ESET smart security),其防火墙中“DNS缓存投毒”防护是默认开启的。DNS缓存投毒,又叫做DNS劫持,DNS污染。名词解释这里先不罗列,但reizhi给大家举个例子。DNS劫持:点击某网站却打开了错误的网站,比如以下截图:

本应是客户端自身网页的部分,被替换为了天翼广告。而DNS劫持则是将某些网站解析到不存在的地址导致无法访问,比如在国内打开Facebook,twitter等。

其实早在2010年,全球的根DNS服务器就已经升级到了DNSSEC,但由于国内的特殊国情,使用ISP的默认DNS仍然少不了被和谐。而此前广为流传的手动修改8.8.4.4以及114.114.114.114已经不能够完全避免ISP的DNS污染了,如果你并不想因为DNS劫持和DNS污染而安装ESS,不妨试试由openDNS推出的DNSCrypt。目前DNSCrypt仍处在测试阶段,支持mac、linux以及Windows系统。

DNSCrypt下载地址:http://www.opendns.com/technology/dnscrypt/

DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。遇到了类似问题的朋友不妨试试。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

滑动到最右以进行验证 *