找回密码
 注register册

QQ登录

只需一步,快速开始

扫一扫,直接登录论坛

查看: 169|回复: 0

[〖巧用电脑〗] 如何避免DNS遭到劫持

[复制链接]   [短链接] http://otome.cn/?812046   [阅读权限=0]
发表于 2019-4-7 05:44:04 |阅读模式
MDBMV0pCE4NUF8
本帖最后由 彧宇痕羿 于 2019-4-7 05:55 编辑
[j]E4NUF8 OTO3XB[/j][j]E4NUF8 OTO3YE[/j]
Tips:文章主要针对访问P站这种收到DNS劫持导致不能访问的情况
我们都知道,上外网需要的最终武器怕不就是出国。【当然,还是VPN实在一点。
于是大佬(发明防火长城的那位)就在家里用VPN测试防火长城的性能。
当然,也存在因为短时间访问,或者不知道使用什么梯子的情况→总之就是不想搭梯子
为此,只好想个其他方法解决……[j]E4NUF8 OTO3XS[/j]
↓以下为更改hosts的方法
首先,这个方法的核心就是你电脑中的一个文件。(移动端类同)
在[C:\Windows\System32\drivers\etc]中,名称为[hosts]。没有后缀名,当然,无法用普通方法运行。反正它也不是用来运行的程序,要不然干嘛藏这么深。
鼠标右击,用记事本打开。文件里会出现的文本如下:
hosts (origin)
# Copyright (c) 1993-2009 Microsoft Corp.
[j]E4NUF8 OTO3XS[/j]#
[j]E4NUF8 OTO3YH[/j]# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.[j]E4NUF8 OTO3XP[/j]
#
[j]E4NUF8 OTO3YI[/j]# This file contains the mappings of IP addresses to host names. Each
[j]E4NUF8 OTO3YS[/j]# entry should be kept on an individual line. The IP address should
[j]E4NUF8 OTO3Y7[/j]# be placed in the first column followed by the corresponding host name.[j]E4NUF8 OTO3YG[/j]
# The IP address and the host name should be separated by at least one[j]E4NUF8 OTO3YM[/j]
# space.
[j]E4NUF8 OTO3YP[/j]#
[j]E4NUF8 OTO3XY[/j]# Additionally, comments (such as these) may be inserted on individual
[j]E4NUF8 OTO3YS[/j]# lines or following the machine name denoted by a ‘#’ symbol.
[j]E4NUF8 OTO3YL[/j]#
[j]E4NUF8 OTO3XB[/j]# For example:[j]E4NUF8 OTO3YS[/j]
#
[j]E4NUF8 OTO3X8[/j]# 102.54.94.97 rhino.acme.com # source server
[j]E4NUF8 OTO3XI[/j]# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
[j]E4NUF8 OTO3XQ[/j]# 127.0.0.1 localhost
[j]E4NUF8 OTO3XS[/j]# ::1 localhost
[j]E4NUF8 OTO3YF[/j]
[j]E4NUF8 OTO3Y5[/j]
机翻
[j]E4NUF8 OTO3XL[/j]#Copyright(c)1993-2009 Microsoft Corp.
[j]E4NUF8 OTO3X9[/j]#
[j]E4NUF8 OTO3XL[/j]#这是Microsoft TCP / IP for Windows使用的示例HOSTS文件。
[j]E4NUF8 OTO3YK[/j]#
[j]E4NUF8 OTO3YI[/j]#该文件包含IP地址到主机名的映射。每[j]E4NUF8 OTO3X7[/j]
#entry应该保存在一行中。 IP地址应该[j]E4NUF8 OTO3XG[/j]
#将被放置在第一列中,后跟相应的主机名。[j]E4NUF8 OTO3XP[/j]
#IP地址和主机名应至少相隔一个[j]E4NUF8 OTO3XG[/j]
# 空间。
[j]E4NUF8 OTO3Y5[/j]#
[j]E4NUF8 OTO3X7[/j]#此外,可以在个人上插入评论(例如这些)
[j]E4NUF8 OTO3YT[/j]#行或遵循由’#’符号表示的机器名称。[j]E4NUF8 OTO3XH[/j]
#
[j]E4NUF8 OTO3XU[/j]# 例如:[j]E4NUF8 OTO3XM[/j]
#[j]E4NUF8 OTO3XM[/j]
#102.54.94.97 rhino.acme.com #source server[j]E4NUF8 OTO3YP[/j]
#38.25.63.10 x.acme.com #x客户端主机#hosthost名称解析在DNS本身内处理。
[j]E4NUF8 OTO3YD[/j]#127.0.0.1 localhost
[j]E4NUF8 OTO3XW[/j]#:: 1 localhos
[j]E4NUF8 OTO3YF[/j][j]E4NUF8 OTO3XI[/j]
然后网址就是黏贴在这个文件的最后。
实际上因为#+内容是注释的意思,所以可以直接删掉以上内容。(就像//和/**/)
↓以下为使用软件的方法
但是这并不能从根本上解决问题DNS的问题,既然国内的DNS服务器遭到了GFW的污染,那为什么不直接使用国外的DNS呢?
说到这里肯定还有新手司机不懂DNS是个啥,我就不在这里科普了,自己百度(google、wiki)。
简单来说所谓的DNS污染,其实就是一台不是你想去请求的DNS服务器,抢在你请求的DNS服务器回应你之前,用错误的地址回应了你。
为什么你的电脑会听从最先回应你的那个服务器呢?因为DNS服务使用的是udp协议(不懂自行百度、google、wiki)!(大致上是这样,当然GFW还有一种手段就是DNS劫持,这里就不细说了。)
但是!!!DNS并不是只能走udp协议的!他还可以走tcp协议(不懂?试试百度),而tcp协议干扰难度相较于udp协议可以说是高了不少。
对了忘了说了,在国内8.8.8.8之类的外国DNS是都有GFW的干扰(滑稽),所以不要觉得在网络属性里改个DNS就可以了。
为了准确的获取到遭到干扰的网站ip,你需要这个工具:Simple DNSCrypt(傻瓜式操作,自带中文。开源软件)
这个工具的作用就是把你电脑发出的DNS请求通过tcp转发给你真正的想要请求的DNS服务器上,然后再将真正的想要请求的DNS服务器传回的正确网站地址报告给你的电脑。
常见问题:
安装不了?
请使用管理员模式安装。
[j]E4NUF8 OTO3Y5[/j]
安装不了,提示信息:系统管理员设置了系统策略,禁止进行此安装。
请打开 设置-更新与安全-开发者选项
开启:开发人员模式

[j]E4NUF8 OTO3XN[/j]为什么我用了以后设置成自动使用127.0.0.1的DNS地址,然后普通网页就DNS出错了?
请在软件内打开 高级设置-监听地址-设置监听地址
加入:127.0.0.1:53
这个工具会用ssl的方式加密你的请求,比改host稍微高级一些
[j]E4NUF8 OTO3X7[/j][j]E4NUF8 OTO3XS[/j]

[j]E4NUF8 OTO3YE[/j]======
[j]E4NUF8 OTO3X5[/j]最后附上建议:
[j]E4NUF8 OTO3XA[/j][j]E4NUF8 OTO3YT[/j]
多种技术同时使用,根据网站分档次,有些改HOSTS就可以直接上,有些像是P站和WIKI就有SNI阻断,只能反代或者科学上网~[j]E4NUF8 OTO3XH[/j]
DNS污染简单的理解可以是:你想去P家,问路,然后GFW给你错误地址,你去不了。HOSTS大法相当于自己把路记下来。
不过由于墙并不是恒久稳定的,可能存在日后加高的现象,所以有经济实力的话还是准备一个VPN比较简便……?
[j]E4NUF8 OTO3XZ[/j]

[j]E4NUF8 OTO3YA[/j]
【论坛搜索关键词】:🔍如何避免DNS遭到劫持

其他会员正在看的帖子

您需要登录后才可以回帖 登录 | 注register册

本版积分规则

手机版|Archiver|联系 翼梦管理员|联系 舞城管理员|☆翼の夢★舞の城☆聯盟 ( 苏ICP备13061143号 ) | 繁體中文化      

苏公网安备 32011302320404号

GMT+8, 2019-7-16 02:35 , Processed in 0.227067 second(s), 26 queries , Gzip On.      

快速回复 返回顶部 返回列表 立刻刷新