全文共1278字,时长约7分钟。
最近了解到一个不错的小工具,它是一个DNS服务程序,可以在互联网上搭建一个防止DNS污染的程序。 (同时支持MAC和LINUX)
什么是DNS污染
DNS污染是DNS缓存中毒攻击的一种,它允许用户获取虚假的IP地址,从而无法与正常的目标IP地址进行通信。其工作方式是:由于通常的DNS查询没有任何认证机制,而DNS查询通常基于的UDP是无连接且不可靠的协议,因此DNS查询非常容易被入侵DNS而篡改在UDP端口53上进行查询。检测,一旦发现与关键字匹配的请求,就会立即冒充目标域名的解析服务器(NS,Name),并向查询者返回错误结果。
DNS中毒如何处理
比如使用ss等代理工具。
修改主机。
使用其他小工具来忽略 DNS 中毒。
Papp-简介
它是一个基于/用于过滤DNS中毒污染的工具。它提供了方便而强大的修改Hosts的方法,包括正则表达式,以及对/协议、并行和TCP协议请求的支持。
Papp-如何使用
下载并安装
下载Pacp-并解压(搜索Pacp-即可下载)
进入解压目录,右键以管理员身份运行。 bat,输入1回车,即选择1:安装服务 ps:批处理会将程序注册为系统服务,并进行防火墙测试。每次打开计算机时该服务都会自动启动。
此时系统会询问您是否同意允许程序访问网络。请检查“专用网络”和“公共网络”并确认。
打开网络和共享中心 - 更改适配器设置 选择本地连接或无线连接或宽带连接。将系统默认DNS服务器更改为127.0.0.1,
如果需要使用IPv6协议的本地服务器,右键属性-协议版本6(IPv6)-属性-勾选使用以下DNS服务器地址,首选DNS服务器填写::1。确认保存并退出。
这样就搭建了一个本地的DNS服务器(内置了防污染和DNS缓存功能),系统所有的DNS请求都交给该服务器解析。
以上仅介绍了最简单的部署方法。有时此配置仍然无法解析这些地址。我们需要修改配置文件中的解析策略。
修改后的.ini如下,#代表注释。使用时请删除评论
远程代理解析DNS
如果上述方法不起作用,您可以尝试使用代理远程解析DNS。它支持HTTP代理和代理,这意味着它支持和SS等代理方法。下面以SS为例修改配置文件.ini
这样就可以使用SS客户端通过代理向8.8.4.4服务器发送IP解析请求,防止本地8.8.4.4被屏蔽。同理,你可以将上面的127.0.0.1:1080修改为你本地的SS监听地址。
Aqian 也是这款软件的新手。如果有什么不足的地方,希望大家多多指教。
请允许我在这里抱怨一下。前段时间204服务器出现故障,然后服务商给我重新安装了LE系统。没想到,今天安装Cisco any服务时,发现系统居然是5,纠结了一段时间后,我果断放弃在这个系统上安装any。等到周末重装系统然后修复什么。如果您有什么建议,请留言。
PS:由于我目前正在学习前端开发,所以回复消息会比较晚。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。