【share+】DNS污染?Simple DNSCrypt来解决

in #cn7 years ago (edited)

使用Simple DNSCrypt来解决DNS污染问题(Windows系统)

平时使用中遇到某些域名无法访问,很大可能是被DNS污染了,比如维基百科、科学上网时候得不到准确的解析...那么我们就需要使用软件来获取正确的域名解析,在windows系统中,使用设置比较简单Simple DNSCrypt 来部署。

下载

要安装Simple DNSCrypt,请使用最新的(稳定的)MSI软件包:x86x64。 根据自己的操作系统下载对应的版本。
您还可以使用minisign来验证MSI软件包 使用以下命令可以验证微型签名x86x64

minisign -Vm SimpleDNSCrypt.msi -P RWTSM+4BNNvkZPNkHgE88ETlhWa+0HDzU5CN8TvbyvmhVUcr6aQXfssV
minisign -Vm SimpleDNSCrypt64.msi -P RWTSM+4BNNvkZPNkHgE88ETlhWa+0HDzU5CN8TvbyvmhVUcr6aQXfssV

安装

双击在上一步下载的文件,进入安装流程。如下图所示 :
QQ截图20171102201004.png

注意:软件需要*.NET Framework xxx*对应的版本,需要提前安装。
QQ20171102201653.png
点击“Finish”,之后Simple DNSCrypt会自动启动。该软件启动速度比较慢,可能需要等待2-3分钟才会出现操作窗口。

设置

DNS.gif

测试

# 后面的 IP 为一个不存在的域名服务器地址
nslookup -type=A twitter.com 1.0.0.1

如果有结果返回(查询了一个根本不存在的DNS服务器却有结果返回), 那么说明这个域名就被投毒了
Snipaste_2018-05-24_17-09-07.png

防DNS污染工具

  • DNSCrypt 是OpenDNS发布的加密DNS的工具。

主页:http://www.opendns.com/about/innovations/dnscrypt/
使用:http://www.williamlong.info/archives/3890.html

  • Dnsforwarder 是一个DNS转发程序,常规DNS查询是走UDP协议,翻墙走TCP来躲过GFW的投毒。

主页:https://github.com/holmium/dnsforwarder/wiki/%E9%A6%96%E6%AC%A1%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95

  • ChinaDNS 防污染,OpenWrt伴侣。

主页:https://github.com/WeShadowsocks/ChinaDNS

  • Unbound 开源DNS服务器。

主页:https://www.unbound.net/
教程:https://cnlic.com/?p=337

  • DNSbenchmark DNS测速工具。

主页:https://www.grc.com/dns/benchmark.htm

  • Pcap_DNSProxy 一个忽略DNS投毒污染的小工具,强烈推荐。

主页:https://github.com/chengr28/Pcap_DNSProxy
教程:https://github.com/chengr28/Pcap_DNSProxy/blob/master/Documents/ReadMe%28zh_Hans%29.txt
FAQ:https://github.com/chengr28/Pcap_DNSProxy/blob/master/Documents/FAQ%28zh_Hans%29.txt