找回密码
 注register册

QQ登录

只需一步,快速开始

扫一扫,直接登录论坛

查看: 96|回复: 0

[〖巧用电脑〗] 如何避免DNS遭到劫持

[复制链接]   [短链接] http://otome.cn/?812046   [阅读权限=0]
发表于 2019-4-7 05:44:04 |阅读模式
V0VZWjg=DGK50S
本帖最后由 彧宇痕羿 于 2019-4-7 05:55 编辑 [j]DGK50S OPH6EC[/j]

[j]DGK50S OPH6E0[/j]
Tips:文章主要针对访问P站这种收到DNS劫持导致不能访问的情况
我们都知道,上外网需要的最终武器怕不就是出国。【当然,还是VPN实在一点。
于是大佬(发明防火长城的那位)就在家里用VPN测试防火长城的性能。
当然,也存在因为短时间访问,或者不知道使用什么梯子的情况→总之就是不想搭梯子
为此,只好想个其他方法解决……
[j]DGK50S OPH6DF[/j]
↓以下为更改hosts的方法
首先,这个方法的核心就是你电脑中的一个文件。(移动端类同)
在[C:\Windows\System32\drivers\etc]中,名称为[hosts]。没有后缀名,当然,无法用普通方法运行。反正它也不是用来运行的程序,要不然干嘛藏这么深。
鼠标右击,用记事本打开。文件里会出现的文本如下:
hosts (origin)
# Copyright (c) 1993-2009 Microsoft Corp.[j]DGK50S OPH6D6[/j]
#
[j]DGK50S OPH6DT[/j]# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
[j]DGK50S OPH6EP[/j]#
[j]DGK50S OPH6EK[/j]# This file contains the mappings of IP addresses to host names. Each
[j]DGK50S OPH6DN[/j]# entry should be kept on an individual line. The IP address should
[j]DGK50S OPH6DR[/j]# be placed in the first column followed by the corresponding host name.[j]DGK50S OPH6E7[/j]
# The IP address and the host name should be separated by at least one[j]DGK50S OPH6E7[/j]
# space.
[j]DGK50S OPH6D6[/j]#
[j]DGK50S OPH6EH[/j]# Additionally, comments (such as these) may be inserted on individual
[j]DGK50S OPH6DJ[/j]# lines or following the machine name denoted by a ‘#’ symbol.[j]DGK50S OPH6EM[/j]
#[j]DGK50S OPH6DX[/j]
# For example:
[j]DGK50S OPH6DX[/j]#[j]DGK50S OPH6DO[/j]
# 102.54.94.97 rhino.acme.com # source server
[j]DGK50S OPH6DI[/j]# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
[j]DGK50S OPH6EG[/j]# 127.0.0.1 localhost
[j]DGK50S OPH6E4[/j]# ::1 localhost
[j]DGK50S OPH6D2[/j]

[j]DGK50S OPH6D8[/j]机翻
[j]DGK50S OPH6DD[/j]#Copyright(c)1993-2009 Microsoft Corp.[j]DGK50S OPH6E6[/j]
#
[j]DGK50S OPH6EI[/j]#这是Microsoft TCP / IP for Windows使用的示例HOSTS文件。
[j]DGK50S OPH6DE[/j]#
[j]DGK50S OPH6DY[/j]#该文件包含IP地址到主机名的映射。每[j]DGK50S OPH6DS[/j]
#entry应该保存在一行中。 IP地址应该
[j]DGK50S OPH6DQ[/j]#将被放置在第一列中,后跟相应的主机名。
[j]DGK50S OPH6D7[/j]#IP地址和主机名应至少相隔一个[j]DGK50S OPH6EH[/j]
# 空间。
[j]DGK50S OPH6DI[/j]#
[j]DGK50S OPH6EA[/j]#此外,可以在个人上插入评论(例如这些)
[j]DGK50S OPH6DY[/j]#行或遵循由’#’符号表示的机器名称。
[j]DGK50S OPH6E1[/j]#
[j]DGK50S OPH6EA[/j]# 例如:
[j]DGK50S OPH6EJ[/j]#
[j]DGK50S OPH6DE[/j]#102.54.94.97 rhino.acme.com #source server
[j]DGK50S OPH6EO[/j]#38.25.63.10 x.acme.com #x客户端主机#hosthost名称解析在DNS本身内处理。[j]DGK50S OPH6EB[/j]
#127.0.0.1 localhost[j]DGK50S OPH6EQ[/j]
#:: 1 localhos
[j]DGK50S OPH6EG[/j]
[j]DGK50S OPH6EH[/j]
然后网址就是黏贴在这个文件的最后。
实际上因为#+内容是注释的意思,所以可以直接删掉以上内容。(就像//和/**/)
↓以下为使用软件的方法
但是这并不能从根本上解决问题DNS的问题,既然国内的DNS服务器遭到了GFW的污染,那为什么不直接使用国外的DNS呢?
说到这里肯定还有新手司机不懂DNS是个啥,我就不在这里科普了,自己百度(google、wiki)。
简单来说所谓的DNS污染,其实就是一台不是你想去请求的DNS服务器,抢在你请求的DNS服务器回应你之前,用错误的地址回应了你。
为什么你的电脑会听从最先回应你的那个服务器呢?因为DNS服务使用的是udp协议(不懂自行百度、google、wiki)!(大致上是这样,当然GFW还有一种手段就是DNS劫持,这里就不细说了。)
但是!!!DNS并不是只能走udp协议的!他还可以走tcp协议(不懂?试试百度),而tcp协议干扰难度相较于udp协议可以说是高了不少。
对了忘了说了,在国内8.8.8.8之类的外国DNS是都有GFW的干扰(滑稽),所以不要觉得在网络属性里改个DNS就可以了。
为了准确的获取到遭到干扰的网站ip,你需要这个工具:Simple DNSCrypt(傻瓜式操作,自带中文。开源软件)
这个工具的作用就是把你电脑发出的DNS请求通过tcp转发给你真正的想要请求的DNS服务器上,然后再将真正的想要请求的DNS服务器传回的正确网站地址报告给你的电脑。
常见问题:
安装不了?
请使用管理员模式安装。

[j]DGK50S OPH6E1[/j]安装不了,提示信息:系统管理员设置了系统策略,禁止进行此安装。
请打开 设置-更新与安全-开发者选项
开启:开发人员模式

[j]DGK50S OPH6ED[/j]为什么我用了以后设置成自动使用127.0.0.1的DNS地址,然后普通网页就DNS出错了?
请在软件内打开 高级设置-监听地址-设置监听地址
加入:127.0.0.1:53
这个工具会用ssl的方式加密你的请求,比改host稍微高级一些[j]DGK50S OPH6DB[/j]

[j]DGK50S OPH6DK[/j]
[j]DGK50S OPH6E6[/j]======
[j]DGK50S OPH6E7[/j]最后附上建议:
[j]DGK50S OPH6E8[/j]
[j]DGK50S OPH6DV[/j]多种技术同时使用,根据网站分档次,有些改HOSTS就可以直接上,有些像是P站和WIKI就有SNI阻断,只能反代或者科学上网~
[j]DGK50S OPH6EB[/j]DNS污染简单的理解可以是:你想去P家,问路,然后GFW给你错误地址,你去不了。HOSTS大法相当于自己把路记下来。
不过由于墙并不是恒久稳定的,可能存在日后加高的现象,所以有经济实力的话还是准备一个VPN比较简便……?

[j]DGK50S OPH6EG[/j][j]DGK50S OPH6EH[/j]
【论坛搜索关键词】:🔍如何避免DNS遭到劫持

其他会员正在看的帖子

您需要登录后才可以回帖 登录 | 注register册

本版积分规则

勋章|任务|道具|卡片|QQ绑定与解绑|提交BUG|手机版|Archiver|联系 翼梦管理员|联系 舞城管理员|☆翼の夢★舞の城☆聯盟 ( 苏ICP备13061143号 ) | 繁體中文化      

苏公网安备 32011302320404号

GMT+8, 2019-4-25 14:30 , Processed in 0.467831 second(s), 25 queries , Gzip On.      

Powered by Discuz! X3.X

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表 立刻刷新