Cómo prevenir la contaminación de la caché de DNS

En primer lugar, debe asegurarse de que el problema que está encontrando sea causado por la contaminación de DNS. Hoy en día, después de conectar una VPN general al servidor con la configuración predeterminada, las consultas de DNS se realizan a través de. La VPN si estás usando Chrome, borrará automáticamente el caché de DNS después de cada conexión a la VPN, por lo que no habrá problemas de contaminación de DNS.

En segundo lugar, usar DNS impopulares será inútil. satisfecho

1 .Consulta DNS enviada al puerto 53

2. Usar protocolo UDP

3. La consulta contiene palabras clave

Cuando estas. se cumplen tres condiciones, se devuelve una primera IP falsa. Por lo tanto, no importa si es impopular o no, siempre que utilice un servidor DNS extranjero que utilice la consulta UDP del puerto 53, inevitablemente estará contaminado por DNS.

Si solo desea resolver el problema de la contaminación de DNS, le sugiero que utilice

1. La función dns de Goagent, que puede filtrar IP falsas conocidas devueltas por GFW. Se accederá con frecuencia a Dnsmasq o BIND, servidor DNS autoinstalado, y los nombres de dominio contaminados se reenviarán a puertos no estándar, por ejemplo, el puerto 5353 de opendns.

3. Pcap_DNSProxy · Software GitHub Puede leer las instrucciones del método.

También existen otros métodos, pero los principios son similares. Son equivalentes a configurar un servidor DNS local para devolver la dirección IP correcta. Resolver la contaminación de DNS es el primer paso para un acceso normal, pero no puede satisfacer todas sus solicitudes, por lo que debe cooperar con otros métodos. Por supuesto, si no le gusta el alboroto, simplemente compre una VPN confiable y listo. hecho. Ya casi está hecho de una vez por todas.