开发者社区 > 域名解析DNS > 云解析DNS > 正文

linux下dns劫持有什么好的解决办法

linux下好像会使用isp商的dns,即使自己修改成google的8.8.8.8或8.8.4.4

发现总被114劫持. 很生气..

展开
收起
a123456678 2016-06-16 15:11:33 2896 0
1 条回答
写回答
取消 提交回答
  • 名词都没搞清楚

    所谓的DNS劫持,是说,向DNS A发出DNS查询请求后,DNS B在中间提前返回查询结果。这个中间的查询结果不一定是错误的,可能是正确的(某些小运营商可能会重定向到一个中间的缓存服务器上加速)。在墙内向GFW外发起DNS查询请求返回不正确结果这叫DNS劫持。

    另一种常见的被认为是DNS劫持的,叫NXDOMAIN劫持。是向DNS A发起一个不存在的域名查询,DNS A本来应该返回NXDOMAIN也就是non-exist domain,实际返回的是一个DNS商自己的IP用于广告或用于引导用户到正确域名上。

    最后一种是所谓的DNS缓存投毒,建立在DNS劫持基础上。是说DNS服务器发起递归查询时被DNS劫持,然后查询结果被缓存在这台DNS服务器上导致结果不正确。在墙内向国内DNS服务器发起被污染域名的查询时返回不正确结果这叫DNS缓存投毒

    所以对一个存在DNS缓存投毒和NXDOMAIN劫持的DNS服务商,你要求它不返回错误结果,这也太为难它了吧?

    2019-07-17 19:40:57
    赞同 展开评论 打赏

阿里云云解析DNS产品相关资讯

相关产品

  • 云解析DNS
  • 相关电子书

    更多
    Alibaba Cloud Linux 3 发布 立即下载
    ECS系统指南之Linux系统诊断 立即下载
    ECS运维指南 之 Linux系统诊断 立即下载