青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 月光博客读者投稿信箱四步使您的页面浏览量突破每天一千人次 »

国外DNS服务器的域名劫持

  有人发现,使用国外的OpenDNS依旧无法解决部分域名被错误解析的问题,这个现象我在07年10月份也发现过,当时得出的结论是,即使用OpenDNS也不能完全解析出全部正确的域名,只能解析正确一部分,对于另一些域名(例如域名被加入关键字过滤)则无法正确解析。

  我估计的原因还是和入侵检测系统(IDS)有关,也就是说IDS监控了DNS的端口号(53),其工作原理应该和监控HTTP端口(80)类似,当IDS监控到该端口数据包中有某个关键字的时候,对于HTTP协议是发送一个RESET信号,让客户端浏览器“连接被重置”,而DNS解析不存在客户端浏览器问题,因此IDS可能伪造了一个假的DNS解析结果,替换掉原有的解析结果,从而使得OpenDNS等国外域名解析服务器也无法正确解析某些域名。

  这个问题的最根本原因,在于DNS的安全性没有得到足够的重视,使得DNS存在很多安全隐患,如果DNS通讯过程之中,使用了加密传输的方法,类似https那样,传输前加密,接收时解密,那么攻击和篡改DNS的难度就增大了很多,这样的DNS系统就较难再被劫持了。

  目前针对DNS劫持的解决方法并不太多,大概只能使用一份越来越大的本地hosts文件来应付了。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1862.html
  • 文章排行:
  • 1.10293817
  • 幻想哪年联合国能订立个国际互联网公约,禁止这种行为……

    不过幻想归幻想,就算有公约鸡国也会不屑于遵守的,唉
  • 2009/7/14 22:39:44   支持(15)反对(8) 回复
  • 3.xysn
  • 53.....
    垃圾协议 无解?
    dns through https/ssh?
    vpn自不必说
  • 2009/8/18 22:30:07   支持(15)反对(10) 回复
  • 5.linker
  • hosts越来越大,顶不住直接封ip。不过月光今天讲的这个原理倒是极有参考意义。
    freelyport 于 2010-7-20 7:35:26 回复
    封ip倒没什么,使用代理服务器就行。造成麻烦的是关键字过滤,尤其是对于dns和http网址发送的关键字过滤,使得浏览器里设置普通代理都无效了。必须使用加密代理。firefox里设置远程解析+putty开启ssh通道的socks5代理,当然,前提是要找到国外一台ssh服务器
  • 2009/7/14 21:06:39   支持(12)反对(8) 回复
  • 6.Aladdin
  • 建议月光博客整理出一个解除屏蔽的Hosts文件供大家下载~~
  • 2009/7/15 11:27:32   支持(13)反对(9) 回复
  • 7.啊啊啊
  • 人家封的是IP,本地DNS也不起作用啊.
  • 2009/7/26 21:31:12   支持(10)反对(6) 回复
  • 10.xinhepc
  • 月光博客的每篇文章都配图。请问题月光,Zblog有这个功能的插件不?
  • 2009/7/15 0:34:55   支持(12)反对(9) 回复
  • 14.Aladdin
  • 同时建议大家如果发现DNS劫持的网站 也通知月光一下
    Vcn小川 于 2013-10-25 8:36:46 回复
    今天(2013-10-24)包含演出网在内的大批域名DNS被非法劫持,导致大批网站出错,指向赌博网站。求处理解决,谢谢
  • 2009/7/15 11:28:35   支持(12)反对(10) 回复
  • 18.博客人生
  • 用host是原始的,dns前身,安全不过冗余
  • 2009/7/15 8:43:58   支持(10)反对(9) 回复
  • 20.水清飞扬
  • 貌似经常出现这种情况啊········
  • 2009/7/16 11:42:07   支持(12)反对(11) 回复
  • 23.白衣天使
  • hoho this is first point 看不懂
  • 2009/7/14 20:35:02   支持(12)反对(12) 回复
  • 24.神经猫
  • 用openvpn+openDNS应该能解决DNS劫持的问题。
  • 2009/7/15 17:34:16   支持(11)反对(11) 回复
  • 25.davidwong
  • YouTube/facebook/twitter都是被域名劫持了。那个××功的大妓院网站也是。

    饭否因为在内地,所以是被直接关站。用不着劫持。
  • 2009/7/16 0:35:34   支持(9)反对(9) 回复
  • 27.月落天涯
  • 也就是说
    对于DNS劫持……
    对应的办法不多……
  • 2009/7/15 7:26:27   支持(12)反对(13) 回复
  • 28.YuLei666
  • 我也发现了。。。抓包分析过。
  • 2009/7/15 10:03:34   支持(12)反对(13) 回复
  • 30.水清飞扬
  • 前来支持你一下哈哈····
  • 2009/7/16 11:43:10   支持(11)反对(12) 回复
  • 32.安庆法律人
  • DNS马上就有重大改进?,现在的系统也太不安全了
  • 2010/5/21 4:01:04   支持(9)反对(10) 回复
  • 34.kwedo
  • 不是以前老早的时候hosts文件应用的很多,后来因为域名太多所以弄了个dns,现在又倒回去了。cool 不过也是没办法的事,好在我上的网站不多,也就那么几个。
  • 2009/7/14 21:01:04   支持(8)反对(11) 回复
  • 35.沙渺
  • 实际上也就是说,现在互联网的基础技术从某些角度来看并不是完美无缺的。

    但起码,我们不要用IPv9和.中国这些骗经费的幌子来解决这些问题!
  • 2009/7/14 23:39:56   支持(13)反对(16) 回复
  • 36.xinhepc
  • 除了OpenDNS外,还有别的免费国外DNS服务器吗
    Antonio 于 2009-7-15 1:12:05 回复
    有很多,但也会被劫××持
  • 2009/7/15 0:29:16   支持(11)反对(14) 回复
  • 37.MagicBoy
  • 建议月光博客整理出一个解除屏蔽的Hosts文件供大家下载~~
  • 2009/7/15 9:37:20   支持(10)反对(13) 回复
  • 38.takheng
  • 应该也不是这样。我用过Wireshark抓包,nslookup Facebook的域名时,我看到前面2个地址是假的,后面的地址是真的。所以应该是不会被替换掉吧,只能说是伪造的地址先到,后面来的真实地址速度太慢了。如果你连续nslookup一个被过滤的域名,打字速度快点的话,你nslookup 100次,会有2到3次返回正确的结果的。
  • 2010/8/20 20:06:14   支持(9)反对(12) 回复
  • 39.dudo
  • 背景换了啊?

    可能投稿了?不是多作者吗?
  • 2009/7/14 21:32:08   支持(7)反对(11) 回复
  • 40.路人甲
  • 巴哈姆特的论坛被关键字封锁了.
    有人知道原因吗?
  • 2009/7/16 21:03:40   支持(7)反对(11) 回复
  • 41.展啦
  • 恩一直都有这个问题,呵呵期待有更好的解决办法!
  • 2009/7/15 11:53:27   支持(12)反对(17) 回复
  • 42.小龙
  • 现在防火墙升级了,可以劫持域名了?
  • 2009/7/15 9:58:42   支持(11)反对(17) 回复
  • 44.戴尔博客
  • 基础服务掌握在某些人手里,一切反抗都是徒劳
    lidan 于 2009-7-15 12:37:34 回复
    你可以安息了
  • 2009/7/15 9:45:25   支持(12)反对(20) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.