当前位置:首页 > 范文 > 学校材料 > 正文
文章正文

联通dns主要劫持哪些网站

导读: 联通dns主要劫持哪些网站(共5篇)简单设置DNS 防止被电信服务商DNS劫持简单设置DNS 防止被电信服务商DNS劫持DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的...

范文 > 学校材料 > :联通dns主要劫持哪些网站是由173资源网(www.fz173.com)为您精心收集,如果觉得好,请把这篇文章复制到您的博客或告诉您的朋友,以下是联通dns主要劫持哪些网站的正文:

【一】:简单设置DNS 防止被电信服务商DNS劫持

简单设置DNS 防止被电信服务商DNS劫持

DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时,首先就会访问系统设置的DNS域名解析服务器(通常由ISP运营商如电信、联通提供)。如果该服务器内保存着该域名对应的IP信息,则直接返回该信息供用户访问网站。否则,就会向上级DNS逐层查找该域名的对应数据。

目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。

因此,我以前曾经强烈建议网友使用国外DNS解析服务器,例如OpenDNS的免费DNS服务,他们的DNS为208.67.222.222和208.67.220.220,以免被中国电信劫持。

但OpenDNS有两个缺点,一是OpenDNS的服务器在美国,使用的人多了有可能会速度变慢,没有国内的DNS速度快,二是OpenDNS的IP地址不太好记,容易忘。

现在,中国网民的福音终于到了,Google面对大众推出了免费的公共DNS系统,Google表示推出免费DNS的主要目的就是为了改进网络浏览速度,为此Google对DNS服务器技术进行了改进,通过采用预获取技术提升性能,同时保证DNS服务的安全性和准确性。 普通用户要使用Google DNS非常简单,因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址:“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为 8.8.8.8和8.8.4.4,如下图所示,完成后重新连接上网即可。

Google提供的公共DNS服务与电信或OpenDNS的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。对于OpenDNS用户来说,Google的技术雄厚,两个IP地址也很好记,并且不会显示广告,相信会有不少原先OpenDNS的用户会跳槽到Google DNS

【二】:DNS劫持解决方法

www.fz173.com_联通dns主要劫持哪些网站。

说明

我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常见的现象。一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依然无法正常访问某些境外网站,以及最近Google 几乎被彻底封杀、微软 OneDrive 打不开,这些都和 DNS 有一定关系。

DNS劫持

DNS劫持 就是通过劫持了 DNS 服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原 IP 地址转入到修改后的指定 IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持 通过篡改 DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。

DNS劫持 症状:某些地区的用户在成功连接宽带后,首次打开任何页面都指向 ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问 Google 域名的时候出现了百度的网站。这些都属于 DNS劫持。

DNS污染

DNS污染 是一种让一般用户由于得到虚假目标主机 IP 而不能与其通信的方法,是一种 DNS 缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的 DNS 查询没有任何认证机制,而且 DNS 查询通常基于的 UDP 是无连接不可靠的协议,因此 DNS 的查询非常容易被篡改,通过对 UDP 端口 53 上的 DNS 查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

DNS污染 症状:目前一些在天朝被禁止访问的网站基本都是通过 DNS污染 来实现的,例如 YouTube、Facebook 等网站。

解决方法

对于 DNS劫持,可以通过手动更换 DNS 服务器为 公共DNS 解决。

www.fz173.com_联通dns主要劫持哪些网站。

对于 DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用 VPN 或者域名远程解析的方法解决,但这大多需要购买付费的 VPN 或 SSH 等,也可以通过修改 Hosts 的方法,手动设置域名正确的 IP 地址。www.fz173.com_联通dns主要劫持哪些网站。

公共DNS

公共DNS 是一种面向大众的免费的 DNS 互联网基础服务。我们知道要上网,就必须要 DNS 解析服务,尽管大多数电脑用户都很少会去手动设置 DNS 服务器地址,而是采用默认自动获取网络商 DNS 地址的方式,不过对于一些小型网络服务商而言,可能全球或者全国 DNS 节点比较少,这样就容易导致打开网页偏慢等现象。

更换 DNS 服务器地址为 公共DNS 后,可以在一定程度上加快域名解析速度、防止 DNS劫持、加强上网安全,还可以屏蔽大部分运营商的广告。下面列出几个目前常用的 公共DNS 服务器地址:

名称 DNS 服务器 IP 地址

OpenerDNS 42.120.21.30

阿里 AliDNS 223.5.5.5

V2EX DNS

114 DNS

OpenDNS CNNIC SDNS 1.2.4.8 Google DNS 8.8.8.8 223.6.6.6 210.2.4.8 8.8.4.4 199.91.73.222 178.79.131.110 114.114.114.114 114.114.115.115 208.67.222.222 208.67.220.220

给出了这么多,说一下选择吧,如果是国内用户,没有洁癖的,可以考虑 114DNS 和 阿里DNS,如果有洁癖,国内可以选择 V2EX DNS 和OpenerDNS,国外的可以选择很多,优选 Google 的,虽然有延迟,但还能接受,其他的看自己的网络情况了。

手动更换DNS

1. 打开“网络和共享中心”;

2. 点击正在使用的网络打开“状态”;www.fz173.com_联通dns主要劫持哪些网站。

3.

打开“属性”;

4. 双击“Internet 协议版本 4(TCP/IPV4)”;www.fz173.com_联通dns主要劫持哪些网站。

5. 点选“使用下面的 DNS 服务器地址”;

6. 输入上面的 公共DNS 服务器地址,确定。

【三】:DNS域名劫持的几种解决方法

现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器,dns(Domain Name System)就成了上网时,很关键的一环,dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康。

dns劫持现在不算新名词了,从理解WWW以后,网络的普及,it知识的丰富积累,大家都知道了能够浏览网络的基本原理:由客户端发送域名请求给 dns,dns通过遍历查询dns数据库,来解析此域名对应的ip,然后反馈至浏览器客户端,客户端通过ip与对方建立数据连接;这时,很关键的一环,就是dns服务,如果dns把你想要解析的地方,解析为错误的另一个地方,这地方是劫持者有自身利益的地方,例:明明访问 ;另外,还有就是,排除自身电脑问题的弹出窗口这个过程,就称之为dns劫持,至于dns劫持的利益,这就是另外一个话题了。

遇到dns被劫持,让dns服务提供者解决这个问题,是比较矛盾的;因为,劫持者,最有可能的就是他们;另外一种最直接的解决办法就是换用其他dns。

国内的dns服务器,全国各地的列表有很多,比如河南网通的是:202.102.224.68 202.102.227.68,河南电信的是:219.150.150.150 219.150.32.132,后面附有列表,有需要的可以查询下;

另外,国外的dns服务器可用的也非常多,我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。

更换dns服务器的方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner 协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为 208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。

设置完请打开验证地址class="lightbox" title="" alt="" src="onload="ResizeImage(this,620)" />

同时使用openDNS可以访问很多被电信网通屏蔽的站点     我们喜欢gmail的访问也会稳定,好像google.com也可以直接访问不用转到google.cn了

还有一些其他功能 OpenDNS Shortcut 类似于域名缩写。

英语好的朋友可以去研究一下

新西兰
202.27.184.3

美国
165.87.13.129
165.87.201.244
205.171.3.65
205.171.2.65
198.41.0.4
198.41.0.4
198.32.64.12
192.33.4.12
192.203.230.10
192.5.5.241
192.112.36.4
192.36.148.17
192.58.128.30
192.9.9.3
193.0.14.129
128.9.0.107
128.8.10.90

加拿大
209.166.160.36
209.166.160.132

泰国
202.44.8.34
202.44.8.2

印度
202.138.103.100
202.138.96.2

香港
205.252.144.228

英国
193.0.14.129

日本
202.12.27.33
202.216.228.18

国内的dns列表:

北京
ns.bta.net.cn 202.96.0.133
ns.spt.net.cn 202.96.199.133
ns.cn.net 202.97.16.195
202.106.0.20
202.106.148.1

天津
ns.tpt.net.cn 202.99.96.68

上海
ns.sta.net.cn 202.96.199.132
202.96.199.133
202.96.209.5

重庆
61.128.128.68
61.128.192.4

浙江
dns.zj.cninfo.net 202.96.102.3

广东
ns.guangzhou.gd.cn 202.96.128.143
dns.guangzhou.gd.cn 202.96.128.68

深圳
ns.shenzhen.gd.cn 202.96.134.133
202.96.154.8
202.96.154.15

陕西
ns.snnic.com 202.100.13.11
西安
202.100.4.15
202.100.0.68

辽宁
ns.dcb.ln.cn 202.96.75.68

江苏
pub.jsinfo.net 202.102.29.3

四川
ns.sc.cninfo.net 61.139.2.69

成都
202.98.96.68

河北
ns.hesjptt.net.cn 202.99.160.68

保定
202.99.160.68
202.99.166.4

河南
202.102.227.68
202.102.224.68

山西
ns.sxyzptt.net.cn 202.99.198.6

吉林
ns.jlccptt.net.cn 202.98.0.68

山东
202.102.152.3
202.102.128.68

淄博
211.97.168.129

福建
dns.fz.fj.cn 202.101.98.55

湖南
202.103.100.206

广西
10.138.128.40

江西
202.109.129.2

云南
ns.ynkmptt.net.cn 202.98.160.68

武汉
202.103.24.68
202.103.0.117

新疆
www.fz173.com_联通dns主要劫持哪些网站。 61.128.97.73
61.128.97.74

香港
ns1.netvigator.com 205.252.144.228

澳门
vassun2.macau.ctm.net 202.175.3.8

【四】:DNS劫持网页打不开用什么方法解决

  我们上网,必不可少的就是DNS,在这里先介绍下DNS的相关知识。

  DNS 是域名系统 (Domain NameSystem) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。

  其实,我们平时访问网站,例如我们访问百度,那么我们在浏览器里面输入

  当我们的电脑出现如下情况时:

  1. 家里的网络连接了路由器,但是打开浏览器时不是自己之前设定的主页(自己却未曾手动修改),而是另一个主页。

  2. 网速变慢,是明显的变慢。

  3. 网页上的图片部分打不开。

  4. 主页、二级网页无法访问,打不开。

  以上的这种情况在排除硬件的故障后(如路由器,或者网线,调制解调器,关于路由器的问题请参看:),仍然出现,就很有可能是DNS遭到劫持。

  声明:DNS劫持就是电脑中恶意程序修改你所设定的DNS的IP地址。导致网址到IP地址的映射错误。

  此时,我们先确认下DNS是否真的被劫持:

  方法:电脑右下角【网络共享中心】->【本地连接】->【属性】->【internet协议版本4】,然后查看下端我们自己设定的DNS的IP地址是否被更改。

  解决方法:

  此时我们可以使用【自动获取DNS地址】,当自动获取时,仍然不行,大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置,一般提示DNS出错或者只能上QQ不能访问网页的问题就可以解决。同时,我们可以使用通用的DNS地址:114.114.114.114(这是国内第一个、全球第三个开放的DNS服务地址,又称114DNS)或者8.8.8.8(Google免费的DNS)。

  设置完成后重启路由器,这样会断网一下子。我们也可以再次检查一下我们的设置是否生效。

  同时为了避免再次遭到恶意修改,我们最好把路由器登陆密码修改(原来默认的账号和密码是admin)。修改方法:

  我们进入路由器管理界面(在浏览器地址栏中输入192.168.1.1)。

  左边最后一项栏目里,可以进行修改登陆密码。

  若此时问题仍然存在,我们就把路由器恢复出厂设置(一般这一解决方法百试不爽)步骤:

  1. 在浏览器中输入“192.168.1.1”,进入浏览器管理界面。

  2. 在左侧一栏最后一项中点击“恢复出厂设置”,完成后路由器会自动重启

  3. 此时我们需要对路由器填写一些相关的信息,

  4. 点击“设置向导”,选择“ADSL虚拟拨号”。

  5. 填入宽带“账号密码”。

  同时为了保险起见,我们可以修改路由器的登录口令:

  6. 确定后,路由器自动重启。

  7. 此时我们就可以再次使用路由器了。

  此时我们就不用担心DNS遭到劫持了。

【五】:局域网dns劫持工具

  随着当今互联网的飞速发展,域名系统作为互联网的重要基础设施,其安全性和可用性直接影响着互联网的服务质量,那么你知道局域网dns劫持工具吗?下面是学习啦小编整理的一些关于局域网dns劫持工具的相关资料,供你参考。

  局域网dns劫持工具:

  EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。

  根据官对Evil Foca(Alpha版本)的介绍

  1. 在iPv4环境下,通过ARP欺骗和DHCP ACK注入进行中间人攻击

  2. 在iPv6环境下,通过邻网欺骗,SLAAC攻击,伪造DHCPv6进行中间人攻击

  3. iPv4下,通过ARP欺骗进行Dos攻击

  4. iPv6下,通过SLLAAC攻击进行Dos

  5. DNS劫持

  无疑在iPv6网络环境下劫持是最大亮点。

  因为网络环境,我们只能在iPv4下进行演示了>_<。

  将具体演示局域网内DNS劫持和cookie劫持。

http://www.fz173.com/fanwen/xuexiaocailiao/4242.html

文章评论
Copyright © 2006 - 2016 www.fz173.com All Rights Reserved
173资源网 版权所有