本地自建服务器劫持验证,使用自建DNS服务器来防止ISP的DNS劫持

最新推荐文章于 2024-05-15 11:32:51 发布
最新推荐文章于 2024-05-15 11:32:51 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 本地自建服务器劫持验证

没节操的宽带服务商经常劫持DNS  ,具体表现就是将不存在域名的出错网页劫持到他们的广告网站上,或者是ISP在网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。

我们遇到ISP劫持DNS应该怎么办,这里说下常见的解决DNS劫持的办法,我的亲身经历,终于找到应对劫持的办法了。

首先自己搭建一个DNS缓存服务器,具体的搭建方法在这里:自建DNS缓存服务器加快上网速度,首先按照教程的方法,搭建一个自己的DNS缓存服务器,首先解决DNS解析的延时问题。

在搭建好本地的DNS服务器之后,在使用时还又可能出现ISP劫持DNS的情况,解决办法是在dnsmasq设置中将ISP的dns地址屏蔽。

解决办法

1、首先输入一个不存在的域名,在ISP劫持的情况下,浏览器会跳转到一个广告页面。

dc172745987a96ffdfa31c9d82e273bc.pngISP的DNS劫持广告页面

2、在windows命令行踪使用 nslookup  一个不存在的域名,看看ISP商劫持的IP地址。

例如

cb8d346f21163917943d962b8513bcf2.png

电脑中使用nslookup命令:

nslookup nodomain.lxx1.com

服务器: Unknown

Address: 10.12.8.198

非权威应答:

名称: nodomain.lxx1.com

Address: 123.129.254.17

可以看到ISP劫持地址是123.129.254.17。

3、编辑/etc/dnsmasq.conf文件,将:bogus-nxdomain=123.129.254.17 加入进去,后面的IP是刚刚查询到的DNS劫持IP地址。

4、重启dnsmasq,再尝试打开不存在的域名,这时浏览器就会显示正常的无法连接页面了。应对ISP的DNS劫持成功!

b2f092f11aed69eb2d67f3471d2c041b.png无法显示此网页

药丸君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何判断是否被网关或ISP劫持DNS或HTTP流量?
weixin_34366546的博客
08-09 797
注意:1)每次更换DNS服务器后,需要在DOS窗口下执行 ipconfig/flushdns 命令,才能真正生效。最好是先关闭再打开浏览器,再测试上网结果。chrome浏览器下可以打开chrome://net-internals/#dns,查看、清空DNS解析结果。2)OPEN×××客户端需要注意避免DNS泄露,否则即使立了×××连接,也可能存在DNS查询流量不经过×××连...
DNS服务器的搭方法
y1412813204的博客
11-26 911
在搭DNS服务器之前,首先要安装DNS服务器的软件,命令是 yum install bind-chroot 只有安装了这个软件,才能有相关的配置文件,才能针对linux搭DNS服务器 下面开始搭 关闭防火墙,Selinux 在搭所有的服务器之前,都应该进行这两步,如果不关闭防火墙,那么在搭过程中,会出现许多的问题 修改主配置文件 vi /etc/named.conf 在配置文件的opt...
如何搭本地DNS服务器
最新发布
2401_83784772的博客
05-15 518
临时关闭selinux防火墙。4.修改区域配置文件 /etc/named.rfc1912.zones。1.客服端设置DNS服务器 /etc/resolv.conf。2.通过nslookup host dig等命令验证。3.修改主配置文件 /etc/named.conf。#复制正向解析到反向解析文件里。#复制内容到正向解析文件。#关闭防火墙,并开机不自启。一、搭本地DNS服务器。一、搭本地DNS服务器。2.安装bind软件包。6.重启named服务。#安装bind软件包。
水星路由器上网设置服务器无响应,怎么防止路由器DNS劫持弹出广告
weixin_33290540的博客
08-04 754
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持后的表现有很多,例如:1、打开一个正常的网站电脑右下角会莫名的弹窗一些小广告;2、打开一个下载链接下载的并不是所需要的东西;浏览器输入一个网址后回车网页跳转到其他网址的页面,例如输入...
DNS服务器
vincefans的博客
12-26 1万+
DNS服务器
谁控制了我们的浏览器?
不羁的风的专栏--逆水行舟 不进则退
03-23 1321
本文遵从GPL协议,欢迎转载。  1、现象是什么?  大约从今年年初开始,很多人就发现,在浏览一些网站的时候,地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”(x为数字),并且弹出广告窗口。很多人以为这是网站自己弹出的广告,也就没有在意。  我是属于很在意的那些人之一。  2、这是怎么回事?  经过测试和分析,我们发现,上述现象与使用何种浏览器无关(我们测试了各种流行
dnsmasq和bind9添加域名记录说明
weixin_43219672的博客
02-09 1818
bind9/dnsmasq添加A、AAAA、CNAME、SRV、TXT、PTR、NAPTR记录说明
网络基础+DNS服务器介绍
06-03
例如,正确配置DNS可以优化网站的加载速度,防止DNS劫持,增强网络安全等。 在网络环境中,DNS还与其他技术紧密关联,如动态主机配置协议(DHCP),它自动分配IP地址和其他网络配置信息;还有CDN(内容分发网络),...
路由器DNS怎么设置如何修改路由器DNS服务器地址
10-01
默认的DNS设置通常能满足大多数用户的日常需求,但在遇到DNS劫持、速度慢或需要特殊路由规则时,手动设置DNS就显得尤为重要。 此外,了解如何设置路由器DNS地址也是网络管理员和高级用户必备的技能,特别是在搭...
tplink无线路由器怎么设置DNS服务器地址?
10-01
使用TPLINK无线路由器时,有时...手动设置DNS服务器可以提高浏览速度,避免DNS劫持,并且有助于防止恶意网站的访问,提高网络体验。请确保选择的DNS服务器具有良好的信誉和快速的响应时间,以确保最佳的网络性能。
DNS分析,DNS加速,DNS优选.zip
08-21
通过这些分析,我们可以了解DNS服务的性能和稳定性,识别潜在的问题,如解析延迟、服务器故障或者恶意DNS劫持。对于网络管理员来说,定期进行DNS分析可以提前发现并解决网络问题,确保用户能够快速准确地访问目标...
(转载)利用 Dnsmasq 搭自己的 DNS 服务器
08-05
NULL 博文链接:https://chblog.iteye.com/blog/2030797
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
DNS域名劫持服务器DnsServer-2019.zip
07-27
DNS域名劫持服务器,使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能...........
曲奇智能DNS解析系统(CookyDNS) r11.zip
07-03
曲奇智能DNS解析系统(CookyDNS)(以下简称CookyDNS)提供域名授权解析服务,他是完全自主开发的DNS服务器软件,不是BIND或这NSD之类的DNS软件的修改产品,可以快速简单安装,配置简单、并且有设置向导和安装程序、...
DNS服务搭(超详细)
热门推荐
Tyfly的博客
11-20 4万+
DNS服务搭 【搭要求】 搭一个dns服务(dns解析域假设为demo.com) 功能要求如下: 至少完成3条A记录对应PTR记录解析。 完成MX记录和任意2个CNAME记录解析。 能转发外部DNS解析,以提供给所有客户端。 一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个D
如何查询自家的网络有没有被DNS劫持dns劫持是什么
douya0012的博客
12-17 4261
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家。 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的。 如果地址栏会跳转几次,地址后有乱码,证明DNS劫持了。 按下“windows+r”弹出运行面板,输入“cmd”点击确定,输入命令“tracert www.yhd.com”回车,查看从电脑到该网址服务器经过了多少个路由。 很多情况下如果被DNS劫持信息是被劫持到国外的服务器,百度搜索IP地址可以知道IP归属地,出现DNS劫持
哪些许可邮件容易被ISP屏蔽
weixin_34341117的博客
08-23 225
尽管是许可邮件,以下邮件发送还是容易被ISP的邮件过滤阻挡: 1、一次发送超过500个邮件地址,尽管是选择加入的邮件地址。 2、企业自己群发邮件而不是依靠第三方专业服务商,后者一般跟ISP都有事先沟通。 3、邮件地址的获得不是通过双重许可(doubleopt-in)程序 4、拷贝一些经典直复营销的内容或图片 5、文本内容太长 6、发件人地址是B2C大量使用...
为什么要自dns服务器
05-22
1. 增加网络安全性:通过自 DNS 服务器,可以防止 DNS 污染和 DNS 劫持等攻击,提高网络安全性。 2. 提升网络访问速度:自 DNS 服务器可以缓存查询结果,减少网络延迟,提升网络访问速度。 3. 提供更好的域名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值