域名解析服务器配置_快速搭建Windows防污染DNS服务器——Pcap_DNSProxy

全文共1278字，时长约7分钟。

最近了解到一个不错的小工具，它是一个DNS服务程序，可以在互联网上搭建一个防止DNS污染的程序。 （同时支持MAC和LINUX）

什么是DNS污染

DNS污染是DNS缓存中毒攻击的一种，它允许用户获取虚假的IP地址，从而无法与正常的目标IP地址进行通信。其工作方式是：由于通常的DNS查询没有任何认证机制，而D​​NS查询通常基于的UDP是无连接且不可靠的协议，因此DNS查询非常容易被入侵DNS而篡改在UDP端口53上进行查询。检测，一旦发现与关键字匹配的请求，就会立即冒充目标域名的解析服务器（NS，Name），并向查询者返回错误结果。

DNS中毒如何处理

比如使用ss等代理工具。

修改主机。

使用其他小工具来忽略 DNS 中毒。

Papp-简介

它是一个基于/用于过滤DNS中毒污染的工具。它提供了方便而强大的修改Hosts的方法，包括正则表达式，以及对/协议、并行和TCP协议请求的支持。

Papp-如何使用

下载并安装

下载Pacp-并解压（搜索Pacp-即可下载）

进入解压目录，右键以管理员身份运行。 bat，输入1回车，即选择1：安装服务 ps：批处理会将程序注册为系统服务，并进行防火墙测试。每次打开计算机时该服务都会自动启动。

此时系统会询问您是否同意允许程序访问网络。请检查“专用网络”和“公共网络”并确认。

打开网络和共享中心 - 更改适配器设置 选择本地连接或无线连接或宽带连接。将系统默认DNS服务器更改为127.0.0.1，

如果需要使用IPv6协议的本地服务器，右键属性-协议版本6(IPv6)-属性-勾选使用以下DNS服务器地址，首选DNS服务器填写::1。确认保存并退出。

这样就搭建了一个本地的DNS服务器（内置了防污染和DNS缓存功能），系统所有的DNS请求都交给该服务器解析。

以上仅介绍了最简单的部署方法。有时此配置仍然无法解析这些地址。我们需要修改配置文件中的解析策略。

修改后的.ini如下，#代表注释。使用时请删除评论

远程代理解析DNS

如果上述方法不起作用，您可以尝试使用代理远程解析DNS。它支持HTTP代理和代理，这意味着它支持和SS等代理方法。下面以SS为例修改配置文件.ini

这样就可以使用SS客户端通过代理向8.8.4.4服务器发送IP解析请求，防止本地8.8.4.4被屏蔽。同理，你可以将上面的127.0.0.1:1080修改为你本地的SS监听地址。

Aqian 也是这款软件的新手。如果有什么不足的地方，希望大家多多指教。

请允许我在这里抱怨一下。前段时间204服务器出现故障，然后服务商给我重新安装了LE系统。没想到，今天安装Cisco any服务时，发现系统居然是5，纠结了一段时间后，我果断放弃在这个系统上安装any。等到周末重装系统然后修复什么。如果您有什么建议，请留言。

PS：由于我目前正在学习前端开发，所以回复消息会比较晚。