青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google博客搜索摇身一变成百度网站管理员可以修改网站附加链接 »

使用OpenDNS解决DNS域名劫持

  对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持。

  我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。

  使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。

网络连接属性

网络连接属性

  对于普通的DNS劫持,以上方法就可以解决,但是对于DNS污染的劫持,使用OpenDNS也无法解决问题,必须要设置远程解析DNS才能解决。在Firefox中,设置远程解析DNS很简单,只需要在在about:config改成network.proxy.socks_remote_dns=true即可。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。

  更新:OpenDNS之后发布了一个本地客户端工具,用于加密DNS通讯,因此使用OpenDNS提供的DNSCrypt可以解决DNS污染问题



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1101.html
  • 文章排行:
  • 1.小白
  • 我小时候认为国家代表的就是正义和真理,一切都是正常美好的,但我现在才知道这个世界是如此荒谬和虚伪。
    以前看过村上春树的一本小说,叫《世界尽头和冷酷仙境》,那是一个时间停止的潜意识世界,里面的人时刻被围墙监视,不能有任何欲望和思想,甚至连心和影子都要逐渐剥离。
    主人公丧失了所有记忆,被困在那个世界中,看门人对他说围墙外面一无所有,任何人都永远不可能翻越围墙,凡是残存着心,想逃跑的人都是不正常的,但主人公的影子说:并不是你不正常,而是这个世界不正常,外面决不是一无所有,当你丧失希望的时候看一看天空中的飞鸟,它们轻而易举就能飞过围墙,这说明围墙外面确实有另一个不同的世界,人类只要不放弃希望和心,不被这个歪曲的世界吞噬,就总有一天能获得自由。
    我以前看这个小说时觉得很荒唐,怎么会有这种事呢?但在这个神奇的国度,虚构的一切竟然变成了现实,“世界”一旦被“围住”它的生机也就停止了,永远不会有任何真正的变化和发展。
  • 2007/10/18 21:41:32   支持(43)反对(20) 回复
  • 3.娱乐发现
  • 用谷歌的呀,8.8.8.8和8.8.4.4,速度在50-120之间。
  • 2010/5/14 12:25:45   支持(34)反对(24) 回复
  • 4.蓝心穆遥
  • 很可惜 设置还是无效的~~还是被劫持了!!我已经保存设置并重启电脑了.
  • 2007/10/18 20:01:55   支持(21)反对(12) 回复
  • 5.mike
  • 10 294 ms * 298 ms as-0.r21.snjsca04.us.bb.gin.ntt.net [129.250.4.96]
    11 538 ms * 288 ms ae-0.r20.plalca01.us.bb.gin.ntt.net [129.250.4.118]
    12 291 ms * 298 ms xe-3-4.r04.plalca01.us.bb.gin.ntt.net [129.250.4.242]
    13 288 ms 386 ms 288 ms ge-2-3.r04.plalca01.us.ce.gin.ntt.net [140.174.21.166]
    14 287 ms 287 ms * resolver1.opendns.com [208.67.222.222]
    15 286 ms 289 ms * resolver1.opendns.com [208.67.222.222]
    16 287 ms 289 ms 322 ms resolver1.opendns.com [208.67.222.222]
    Trace complete.
    说明:
    看到了吧,走到美国去问路,慢就慢在走的路太远了
  • 2009/6/23 10:06:51   支持(18)反对(9) 回复
  • 6.liric
  • 不知道是不是使用了opendns的关系,这几天天涯网站进不去了,郁闷!
  • 2010/5/25 11:23:28   支持(21)反对(12) 回复
  • 7.该死的中国isp
  • 这样虽然解决了dns劫持,但现在网通和电信都会通过路由器添加链接转向代码,劫持http,这是怎么都无法解决的,除非你不用它们的服务。对中国的流氓isp们说一声:“很好,很强大,人可以无耻到这种地步”。
  • 2008/3/24 22:24:49   支持(23)反对(15) 回复
  • 8.挽魇
  • 我不用路由,猫连接网络,本地连接里设置DNS自然是摆设了,但是宽带连接里面设置了DNS后上网速度变慢40K左右,下载速度依旧400K左右,怎么回事呢?
  • 2011/10/23 17:20:38   支持(21)反对(13) 回复
  • 11.不务正业
  • 流氓公司··············
  • 2007/10/27 16:01:49   支持(21)反对(15) 回复
  • 12.2131503
  • 现在电信流氓到先跳转到VNET的广告~还会弹出小窗口广告!不打开新网站也不停的弹!傲游都拦不了(地址vnet)~而IE里根本不知道是谁弹的广告。。
  • 2008/1/28 13:55:06   支持(19)反对(13) 回复
  • 13.mike
  • 前一阵子使用OpenDNS很好用(208.67.222.222 208.67.220.220)
    因为之前有时候被电信及电信后面的黑手几次劫持,很是恼火
    今天想了想,又动手实验了几个数据
    发现,从爱国角度出发,还是用电信的DNS吧.
    分析:
    单位使用的是电信宽带通过路由器拨号上网,安徽电信DNS(202.102.192.68/202.102.199.68)
  • 2009/6/23 10:03:17   支持(20)反对(14) 回复
  • 14.mike
  • 一、ping比较
    (1)
    Pinging 202.102.192.68 with 32 bytes of data:
    Reply from 202.102.192.68: bytes=32 time=16ms TTL=249
    Reply from 202.102.192.68: bytes=32 time=76ms TTL=249
    Reply from 202.102.192.68: bytes=32 time=537ms TTL=249
    Reply from 202.102.192.68: bytes=32 time=35ms TTL=249
    Ping statistics for 202.102.192.68:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 16ms, Maximum = 537ms, Average = 166ms
    (2)
    Pinging 208.67.222.222 with 32 bytes of data:
    Reply from 208.67.222.222: bytes=32 time=285ms TTL=50
    Reply from 208.67.222.222: bytes=32 time=287ms TTL=50
    Reply from 208.67.222.222: bytes=32 time=287ms TTL=50
    Reply from 208.67.222.222: bytes=32 time=288ms TTL=50
    Ping statistics for 208.67.222.222:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 285ms, Maximum = 288ms, Average = 286ms
    说明:
    到电信DNS的响应时间短一些,到OpenDNS响应时间长一些
  • 2009/6/23 10:04:31   支持(19)反对(13) 回复
  • 15.xingxing
  • 不得不说如果是非电信用OPENDNS,访问国内cdn网站速度会变慢。
    因为解析出的IP总是电信的,可能CDN技术是根据DNS IP来选择用户网络环境的。
  • 2009/11/21 13:41:53   支持(19)反对(13) 回复
  • 16.蟠龙网
  • 神奇的国度啊 google的8.8.8.8也不稳定了 估计被干扰了
  • 2011/6/16 9:12:11   支持(19)反对(13) 回复
  • 17.qin
  • 现在国内也有好评的
    114.114.114.114
    不知道用着效果如何?
  • 2013/10/10 11:08:25   支持(19)反对(13) 回复
  • 18.kava
  • 一直用这个..说实话..现在发现好东西真不想有人介绍..一介绍怕就玩不长了
  • 2007/10/18 22:07:21   支持(17)反对(12) 回复
  • 19.lucmt
  • 国画说的太对了!
    道高一尺,魔高一丈
  • 2007/10/19 1:22:07   支持(16)反对(11) 回复
  • 20.Alan
  • 或许是网络界一片讨骂声让百度幡然悔悟,或许是google开始了其反制手段。总之,今天早上,似乎恢复正常。各位如何?
  • 2007/10/19 8:35:26   支持(18)反对(13) 回复
  • 21.sundayonly
  • 感谢,有水平又易学的文章.
    另外,昨晚九点多,我看到GOOGLE主页面有新变化,主页搜索改版了.在左上角有两个按钮,"文字"和"图片",然后搜索栏没了"网页 图片 资讯 地图 更多 »"这一行.哈哈,不过,早上一看,又改回来了.
  • 2007/10/21 9:17:07   支持(18)反对(13) 回复
  • 22.公信部门管理解决利益之争
  • 建议国家管理监事DNS,让有利益的电信公司做,当然互相掣肘了
  • 2011/8/22 19:46:41   支持(14)反对(9) 回复
  • 24.df
  • 有没有本地dns的软件呢?用这个OpenDNS也不是长远之计啊。
  • 2007/10/18 20:44:16   支持(18)反对(14) 回复
  • 26.dupola
  • 去年用了,老感觉网速慢。。。。
  • 2007/10/18 20:11:13   支持(20)反对(17) 回复
  • 27.DK
  • 要是这个OpenDNS也被河蟹了呢?- -不是谁都懂翻墙的啊,,,惨
  • 2007/10/18 20:46:00   支持(18)反对(15) 回复
  • 28.pig
  • 换了这个DNS,live又可以搜索了……
  • 2007/10/18 21:47:01   支持(16)反对(13) 回复
  • 29.读者
  • 我是学校内网的,我们要按学校的给呢?要不不能上啊!!
  • 2007/10/18 23:38:58   支持(17)反对(14) 回复
  • 31.shuyun
  • DNS域名劫持~~~真的太可怕了!!
  • 2007/10/27 16:37:51   支持(16)反对(13) 回复
  • 32.youke
  • 彻底解决dns绑架问题,碰到不存在的域名可以定义成自己的网站。
    dns被绑架了,很烦人,对吧?
    其实解决起来很简单的,你一定喜欢。
    只需要把你电脑的DNS修改为 221.2.55.236 和 219.147.28.229 一切就都解决了。
    修改为上面的DNS以后,再碰到不存在的域名,会弹出一个页面,你别着急,不一样的地方就在这里,你在这一页填上你想显示的网站,以后访问不存在的域名时,就会跳转到你定义的网站了,是不是很不错啊。
    以后想跳转到另外的网站怎么办?只要在浏览器 internet 属性里面 删除Cookies 就可以重新定义了。
    选择这2个DNS有什么好处呢?一个是可以不再被绑架,另外还有个好处,因为这2个DNS一个在电信、一个在网通,可靠性是非常高了。
    221.2.55.236 是在网通,你的电脑上网是网通的话,就把主DNS修改为这个。
    219.147.28.229 是在电信,你的电脑上网是电信的话,就把主DNS修改为这个;
  • 2008/4/8 14:23:41   支持(18)反对(15) 回复
  • 33.波斯波斯
  • 其實我想問,這兩個DNS有沒有地域限制?
    例如南方地區跟北方地區用的速度不一樣?
  • 2008/9/20 21:25:18   支持(13)反对(10) 回复
  • 34.MasaJi
  • 那个mike属于典型的理科型书呆子。

    被人卖了还替人数钱~
  • 2009/7/1 18:11:03   支持(18)反对(15) 回复
  • 37.boyeut
  • blogspot.com和ghs.google.com今天又解封了,nnd,这不折腾人么!
  • 2007/10/18 20:59:36   支持(17)反对(15) 回复
  • 38.ss
  • 哪位朋友說的太好了. 這個世界因此變得荒謬
  • 2007/10/18 22:52:00   支持(17)反对(15) 回复
  • 39.inewz
  • 奇怪啊!月光博客的网站链接怎么不支持加密的链接地址呀?我刚才提交上面那个评论的时候输入我的网址https://www.inewz.cn/竟然提示“网址不能为空或过长及格式不正确”,最后去掉那个s才成功了!
  • 2007/10/19 14:37:23   支持(21)反对(19) 回复
  • 40.第3天
  • 这样设置,有些网站无法访问....
  • 2007/10/24 20:00:43   支持(16)反对(14) 回复
  • 41.Neturalyu
  • NND神奇的国度
    今天blogger可以访问了
    XX的 拿我们当猴玩
  • 2007/10/18 21:09:25   支持(12)反对(11) 回复
  • 42.pig
  • blogspot.com和ghs.google.com今天又解封了,nnd,这不折腾人么!

    这个不是解封,而是它们在升级防火墙。上次解封时,大批新网站被封锁,这次又来了。

    我这AVVCD网站都可以直接上呢。
  • 2007/10/18 21:43:11   支持(18)反对(17) 回复
  • 45.ha
  • 竟然发生这种事?我前几天没有上网,现在你们所说的DNS劫持都不见
  • 2007/10/20 19:13:19   支持(17)反对(16) 回复
  • 46.pps
  • 有效果吗?

    我觉得 这个是 互联网潜规则.

    我们是改变不了的. 就象娱乐圈一样.
  • 2007/10/25 16:00:16   支持(15)反对(14) 回复
  • 47.自民
  • 用OpenDNS之后,网速明显变慢~~~

    所以又换了回来。
  • 2009/6/10 12:16:05   支持(18)反对(17) 回复
  • 49.对驴弹琴
  • 月光真么必要写类似的文章,对驴弹琴。
  • 2007/10/21 2:08:43   支持(13)反对(13) 回复
  • 50.zero
  • 安装了星空极速的话通过自定义DNS是不起作用的,重新拨号后又会改为自动获取DNS。(我的是星空极速3.2,不过我使用了某个方法获取了真正的用户名密码)
  • 2010/11/6 15:10:34   支持(14)反对(14) 回复
  • 52.巴士飞扬
  • 虽然发生这样的事,不过我还是继续使用百度,百度还是我的博客流量第一来源
  • 2007/10/19 9:58:26   支持(13)反对(14) 回复
  • 53.alex77520
  • 我只是偶尔用百度搜索mp3
  • 2007/10/19 10:59:48   支持(17)反对(18) 回复
  • 57.erst
  • 总算现在能用google自己的dns了,不喜欢opendns的也许能找到更好的解决方法了。http://code.google.com/speed/public-dns/
  • 2010/1/30 10:31:20   支持(13)反对(14) 回复
  • 58.蓝心穆遥
  • 引自 df
    有没有本地dns的软件呢?用这个OpenDNS也不是长远之计啊。
    用本地软件DNS不可能滴~~~
  • 2007/10/18 20:46:24   支持(15)反对(17) 回复
  • 60.geuro
  • 还好我一直用的就是opendns,怪不得没影响。
  • 2007/10/18 20:58:13   支持(14)反对(16) 回复
  • 61.xinf
  • william,使用OpenDNS可以在google.com和yahoo.com上搜索youtube,但是用校园网则不行。同样的是两者都不能上youtube.com。这是为什么呢?
  • 2007/10/18 22:34:37   支持(18)反对(20) 回复
  • 62.打倒百度
  • 百度是个非常邪恶的公司
  • 2007/10/19 0:17:06   支持(16)反对(18) 回复
  • 63.我的城市
  • 已经有这么多人来了.我对百度也不认可,只有它的新闻看看.
  • 2007/10/19 8:51:58   支持(17)反对(19) 回复
  • 64.Gomain
  • william,此举不怕害了openDNS?
  • 2007/10/19 11:48:20   支持(14)反对(16) 回复
  • 65.fengzhiyi
  • 208.67.222.222和208.67.220.220延迟太长
  • 2007/11/25 8:04:52   支持(15)反对(17) 回复
  • 66.mike
  • 二、
    tracert 看看走的路径
    (3)电信DNS
    Tracing route to ns.ahhfptt.net.cn [202.102.192.68]
    over a maximum of 30 hops:
    1 23 ms 19 ms 20 ms 117.69.40.1
    2 21 ms 19 ms 20 ms 117.69.40.1
    3 10 ms 10 ms 12 ms (*.*.*.*)(单位动态IP,我隐藏了)
    4 15 ms 12 ms 13 ms 202.97.18.154
    5 89 ms 34 ms 18 ms p-9-3-r1-s-163-ahhf.ah.cn.net [61.190.251.18]
    6 205 ms 28 ms 13 ms ns.ahhfptt.net.cn [202.102.192.68]
    Trace complete.
  • 2009/6/23 10:05:37   支持(11)反对(13) 回复
  • 67.mike
  • (4)OpenDNS
    Tracing route to resolver1.opendns.com [208.67.222.222]
    over a maximum of 30 hops:
    1 19 ms 20 ms 19 ms 117.69.40.1
    2 16 ms 22 ms 15 ms 117.69.40.1
    3 12 ms 11 ms 10 ms (*.*.*.*)(单位动态IP,我隐藏了)
    4 14 ms 13 ms 17 ms 202.97.18.154
    5 34 ms 21 ms 20 ms 202.97.39.133
    6 22 ms 22 ms 20 ms 202.97.33.214
    7 210 ms 209 ms 211 ms 202.97.51.102
    8 742 ms * 292 ms 218.30.54.54
    9 289 ms 288 ms 289 ms ae-0.r20.lsanca03.us.bb.gin.ntt.net [129.250.3.33]
  • 2009/6/23 10:06:28   支持(15)反对(17) 回复
  • 68.mike
  • 综上所述,OpenDNS因为是美国的一个服务器,所以,如果正常使用的情况下,还是比国内的DNS慢很多。
    补充一点,关于DNS劫持,就像当与你出门问路,他给你指了错误的方向。比如尿急,你问那个是男厕所,它给你指女厕所。有点类似呀。我们电信如果为了利益有时候就给你带到了女厕所,爱上不上,你看着办。因此网上有人就建议了,美国的OpenDNS厕所服务一流,讲信用,就算不给你单间吧,也不会把性别弄错,如果你不想被电信忽悠,请到美国方便!
    深入分析一下,我们会发现,如果不是国家电信DNS劫持,我们一般不用设置到OpenDNS。因为相当于,我们出门要查公交车路线,打个跃洋电话去问美国佬,我到北京怎么走,做什么汽车再倒什么火车.....
    假设,如果中国的网民都用了美国的OpenDNS了的话,跨洋的网络数据流量都指向美国。就相当于中国人送钱给美国佬,我们这里打着国际长途查路线,美国佬在那边点着钞票。虽然,一次问路费比上公共厕所便宜多了,但是,架不住如厕人多呀!
    为了爱国,我倡议除非必要,必要使用OpenDNS;为了爱国,我们不要到美国如厕!
    为了让我们爱国,电信及电信幕后黑手,不要干劫持的勾当,不要逼着我们去美国如厕!
  • 2009/6/23 10:07:13   支持(19)反对(21) 回复
  • 69.blown
  • 人气好旺啊!
    你那个引用怎么实现的啊?晕!
  • 2010/9/14 0:33:11   支持(17)反对(19) 回复
  • 70.三少
  • 那个opendns也是超级垃圾,

    很多时候一些正常搜索和链接兜转移到他们的页面去,

    跟网通电信一个德行。不信你换上他们的DNS体验一下
  • 2010/12/13 17:50:19   支持(12)反对(14) 回复
  • 71.inewz
  • 没有这样用过,好在今天访问那些网站的时候已经恢复正常了!
  • 2007/10/19 14:33:25   支持(13)反对(16) 回复
  • 72.hehe
  • mike有毛病,我爱国和我用其他的dns有冲突吗?用其他dns就是不爱国,真的是曹操的操!!!!用你给的dns地址我反而觉得不安全,有的喜欢设dns诱骗,来收集资料.你去哪里了,都会记下来的.所以用什么dns先想清楚.
  • 2009/7/1 9:48:31   支持(14)反对(17) 回复
  • 73.williamlong
  • 本地DNS你要修改HOSTS文件来实现,那工作量可不小。
  • 2007/10/18 20:47:29   支持(13)反对(17) 回复
  • 74.11
  • 可以通过web在线解析么?我不想修改TCP/IP设置
  • 2007/10/18 21:38:31   支持(15)反对(19) 回复
  • 75.zeming
  • 加是加了。。MS还是没什么样用处。。
    还是翻不去。。。
  • 2009/12/12 0:18:15   支持(14)反对(18) 回复
  • 76.小米
  • 现在有国内的OpenDNS了——17395一起上中文
    除了有OpenDNS的功能外,还可以免费注册中文寻址

    17395是一套超级的域名解析系统,能够智能识别用户输入的任何字符,并根据请求帮助用户实现自动寻址。17395致力于不依赖软件,实现纯净的母语寻址上网方式。
    17395宗旨:帮助您实现中文输入上网!
    17395承诺:我们的服务是免费的,并且不需要下载任何插件!
  • 2008/2/21 14:18:45   支持(14)反对(19) 回复
  • 77.sunrise
  • 额。、装comodo IS的时候自动被换成comodo的DNS了。。
  • 2010/1/9 20:31:42   支持(15)反对(20) 回复
  • 78.Anonyshow
  • 网络是不安全的地方。不过,我不怕。@_<
  • 2007/10/18 20:01:33   支持(14)反对(20) 回复
  • 79.Hoyou
  • to LS,opendns不会对网速造成多大的影响
    我比较担心的一点是估计openDNS也迟早会被封
  • 2007/10/18 20:32:01   支持(12)反对(18) 回复
  • 81.williamlong
  • 你可以测试一下,设置后访问上一篇文章的几个搜索引擎地址是否能正常打开。我这里是可以的。
  • 2007/10/18 19:58:27   支持(10)反对(17) 回复
  • 86.hl
  • 汗,opendns也玩劫持, 和114搜索一路货色 大家不要用
    用谷歌的8.8.8.8和8.8.4.4
  • 2011/5/24 15:08:11   支持(14)反对(22) 回复
  • 87.yeats
  • 好方法!
    不用电信的DNS
    而且OpenDNS还是开源社会的产物!
  • 2008/1/1 21:06:09   支持(12)反对(21) 回复
  • 88.hehe
  • 再说了那钱不给美国佬就能给你了?自己非逼的大家都往外跑,还要把钱留下给你挥霍?
  • 2009/7/1 9:52:27   支持(12)反对(26) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.