找回密码
 注register册

QQ登录

只需一步,快速开始

扫一扫,直接登录论坛

查看: 95|回复: 0

[〖巧用电脑〗] 如何避免DNS遭到劫持

[复制链接]   [短链接] http://otome.cn/?812046   [阅读权限=0]
发表于 2019-4-7 05:44:04 |阅读模式
V0NSRFk=E1VXWY
本帖最后由 彧宇痕羿 于 2019-4-7 05:55 编辑
[j]E1VXWY OPEYT7[/j]
[j]E1VXWY OPEYS6[/j]
Tips:文章主要针对访问P站这种收到DNS劫持导致不能访问的情况
我们都知道,上外网需要的最终武器怕不就是出国。【当然,还是VPN实在一点。
于是大佬(发明防火长城的那位)就在家里用VPN测试防火长城的性能。
当然,也存在因为短时间访问,或者不知道使用什么梯子的情况→总之就是不想搭梯子
为此,只好想个其他方法解决……
[j]E1VXWY OPEYSH[/j]
↓以下为更改hosts的方法
首先,这个方法的核心就是你电脑中的一个文件。(移动端类同)
在[C:\Windows\System32\drivers\etc]中,名称为[hosts]。没有后缀名,当然,无法用普通方法运行。反正它也不是用来运行的程序,要不然干嘛藏这么深。
鼠标右击,用记事本打开。文件里会出现的文本如下:
hosts (origin)
# Copyright (c) 1993-2009 Microsoft Corp.[j]E1VXWY OPEYSD[/j]
#[j]E1VXWY OPEYSO[/j]
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
[j]E1VXWY OPEYSD[/j]#[j]E1VXWY OPEYSW[/j]
# This file contains the mappings of IP addresses to host names. Each
[j]E1VXWY OPEYS6[/j]# entry should be kept on an individual line. The IP address should[j]E1VXWY OPEYSY[/j]
# be placed in the first column followed by the corresponding host name.[j]E1VXWY OPEYT5[/j]
# The IP address and the host name should be separated by at least one
[j]E1VXWY OPEYSP[/j]# space.[j]E1VXWY OPEYRU[/j]
#
[j]E1VXWY OPEYT7[/j]# Additionally, comments (such as these) may be inserted on individual
[j]E1VXWY OPEYS9[/j]# lines or following the machine name denoted by a ‘#’ symbol.
[j]E1VXWY OPEYTA[/j]#[j]E1VXWY OPEYT9[/j]
# For example:
[j]E1VXWY OPEYSU[/j]#
[j]E1VXWY OPEYTF[/j]# 102.54.94.97 rhino.acme.com # source server
[j]E1VXWY OPEYRU[/j]# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.[j]E1VXWY OPEYS0[/j]
# 127.0.0.1 localhost
[j]E1VXWY OPEYSK[/j]# ::1 localhost

[j]E1VXWY OPEYTF[/j][j]E1VXWY OPEYS3[/j]
机翻[j]E1VXWY OPEYST[/j]
#Copyright(c)1993-2009 Microsoft Corp.[j]E1VXWY OPEYT0[/j]
#
[j]E1VXWY OPEYS2[/j]#这是Microsoft TCP / IP for Windows使用的示例HOSTS文件。[j]E1VXWY OPEYSZ[/j]
#
[j]E1VXWY OPEYSR[/j]#该文件包含IP地址到主机名的映射。每
[j]E1VXWY OPEYSX[/j]#entry应该保存在一行中。 IP地址应该
[j]E1VXWY OPEYRV[/j]#将被放置在第一列中,后跟相应的主机名。
[j]E1VXWY OPEYSY[/j]#IP地址和主机名应至少相隔一个[j]E1VXWY OPEYTC[/j]
# 空间。
[j]E1VXWY OPEYRW[/j]#
[j]E1VXWY OPEYSU[/j]#此外,可以在个人上插入评论(例如这些)[j]E1VXWY OPEYRT[/j]
#行或遵循由’#’符号表示的机器名称。
[j]E1VXWY OPEYSH[/j]#[j]E1VXWY OPEYSY[/j]
# 例如:
[j]E1VXWY OPEYSG[/j]#
[j]E1VXWY OPEYSJ[/j]#102.54.94.97 rhino.acme.com #source server
[j]E1VXWY OPEYSH[/j]#38.25.63.10 x.acme.com #x客户端主机#hosthost名称解析在DNS本身内处理。
[j]E1VXWY OPEYS6[/j]#127.0.0.1 localhost
[j]E1VXWY OPEYSL[/j]#:: 1 localhos
[j]E1VXWY OPEYT0[/j]
[j]E1VXWY OPEYSD[/j]
然后网址就是黏贴在这个文件的最后。
实际上因为#+内容是注释的意思,所以可以直接删掉以上内容。(就像//和/**/)
↓以下为使用软件的方法
但是这并不能从根本上解决问题DNS的问题,既然国内的DNS服务器遭到了GFW的污染,那为什么不直接使用国外的DNS呢?
说到这里肯定还有新手司机不懂DNS是个啥,我就不在这里科普了,自己百度(google、wiki)。
简单来说所谓的DNS污染,其实就是一台不是你想去请求的DNS服务器,抢在你请求的DNS服务器回应你之前,用错误的地址回应了你。
为什么你的电脑会听从最先回应你的那个服务器呢?因为DNS服务使用的是udp协议(不懂自行百度、google、wiki)!(大致上是这样,当然GFW还有一种手段就是DNS劫持,这里就不细说了。)
但是!!!DNS并不是只能走udp协议的!他还可以走tcp协议(不懂?试试百度),而tcp协议干扰难度相较于udp协议可以说是高了不少。
对了忘了说了,在国内8.8.8.8之类的外国DNS是都有GFW的干扰(滑稽),所以不要觉得在网络属性里改个DNS就可以了。
为了准确的获取到遭到干扰的网站ip,你需要这个工具:Simple DNSCrypt(傻瓜式操作,自带中文。开源软件)
这个工具的作用就是把你电脑发出的DNS请求通过tcp转发给你真正的想要请求的DNS服务器上,然后再将真正的想要请求的DNS服务器传回的正确网站地址报告给你的电脑。
常见问题:
安装不了?
请使用管理员模式安装。

[j]E1VXWY OPEYRW[/j]安装不了,提示信息:系统管理员设置了系统策略,禁止进行此安装。
请打开 设置-更新与安全-开发者选项
开启:开发人员模式

[j]E1VXWY OPEYSM[/j]为什么我用了以后设置成自动使用127.0.0.1的DNS地址,然后普通网页就DNS出错了?
请在软件内打开 高级设置-监听地址-设置监听地址
加入:127.0.0.1:53
这个工具会用ssl的方式加密你的请求,比改host稍微高级一些
[j]E1VXWY OPEYSX[/j]
[j]E1VXWY OPEYS2[/j]
[j]E1VXWY OPEYT6[/j]======
[j]E1VXWY OPEYSI[/j]最后附上建议:
[j]E1VXWY OPEYSR[/j]
[j]E1VXWY OPEYS6[/j]多种技术同时使用,根据网站分档次,有些改HOSTS就可以直接上,有些像是P站和WIKI就有SNI阻断,只能反代或者科学上网~
[j]E1VXWY OPEYRS[/j]DNS污染简单的理解可以是:你想去P家,问路,然后GFW给你错误地址,你去不了。HOSTS大法相当于自己把路记下来。
不过由于墙并不是恒久稳定的,可能存在日后加高的现象,所以有经济实力的话还是准备一个VPN比较简便……?
[j]E1VXWY OPEYSB[/j]
[j]E1VXWY OPEYSZ[/j]
【论坛搜索关键词】:🔍如何避免DNS遭到劫持

其他会员正在看的帖子

您需要登录后才可以回帖 登录 | 注register册

本版积分规则

勋章|任务|道具|卡片|QQ绑定与解绑|提交BUG|手机版|Archiver|联系 翼梦管理员|联系 舞城管理员|☆翼の夢★舞の城☆聯盟 ( 苏ICP备13061143号 ) | 繁體中文化      

苏公网安备 32011302320404号

GMT+8, 2019-4-24 09:51 , Processed in 0.436109 second(s), 23 queries , Gzip On.      

Powered by Discuz! X3.X

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表 立刻刷新