使用Simple DNSCrypt
来解决DNS
污染问题(Windows系统)
平时使用中遇到某些域名无法访问,很大可能是被DNS
污染了,比如维基百科、科学上网时候得不到准确的解析...那么我们就需要使用软件来获取正确的域名解析,在windows
系统中,使用设置比较简单Simple DNSCrypt 来部署。
下载
要安装Simple DNSCrypt,请使用最新的(稳定的)MSI软件包:x86或x64。 根据自己的操作系统下载对应的版本。
您还可以使用minisign来验证MSI软件包 使用以下命令可以验证微型签名x86和x64:
minisign -Vm SimpleDNSCrypt.msi -P RWTSM+4BNNvkZPNkHgE88ETlhWa+0HDzU5CN8TvbyvmhVUcr6aQXfssV
minisign -Vm SimpleDNSCrypt64.msi -P RWTSM+4BNNvkZPNkHgE88ETlhWa+0HDzU5CN8TvbyvmhVUcr6aQXfssV
安装
双击在上一步下载的文件,进入安装流程。如下图所示 :
注意:软件需要*.NET Framework xxx*
对应的版本,需要提前安装。
点击“Finish”,之后Simple DNSCrypt会自动启动。该软件启动速度比较慢,可能需要等待2-3分钟才会出现操作窗口。
设置
测试
# 后面的 IP 为一个不存在的域名服务器地址
nslookup -type=A twitter.com 1.0.0.1
如果有结果返回(查询了一个根本不存在的DNS服务器却有结果返回), 那么说明这个域名就被投毒了
防DNS污染工具
- DNSCrypt 是OpenDNS发布的加密DNS的工具。
主页:http://www.opendns.com/about/innovations/dnscrypt/
使用:http://www.williamlong.info/archives/3890.html
- Dnsforwarder 是一个DNS转发程序,常规DNS查询是走UDP协议,翻墙走TCP来躲过GFW的投毒。
主页:https://github.com/holmium/dnsforwarder/wiki/%E9%A6%96%E6%AC%A1%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95
- ChinaDNS 防污染,OpenWrt伴侣。
主页:https://github.com/WeShadowsocks/ChinaDNS
- Unbound 开源DNS服务器。
主页:https://www.unbound.net/
教程:https://cnlic.com/?p=337
- DNSbenchmark DNS测速工具。
主页:https://www.grc.com/dns/benchmark.htm
- Pcap_DNSProxy 一个忽略DNS投毒污染的小工具,强烈推荐。
主页:https://github.com/chengr28/Pcap_DNSProxy
教程:https://github.com/chengr28/Pcap_DNSProxy/blob/master/Documents/ReadMe%28zh_Hans%29.txt
FAQ:https://github.com/chengr28/Pcap_DNSProxy/blob/master/Documents/FAQ%28zh_Hans%29.txt