DNS劫持技术与原理

Google还透露了该服务将收集的数据类型和保存时间。收集的数据包含IP地址最长保存48小时,以检测针对该服务的恶意行为)、ISP信息和地理位置信息最长保存2周)。这些数据将不会以任何方式关联用户的Google帐号。

阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

什么是公用dns?

对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,无奈,只有使用公用DNS服务器,杜绝国内宽带服务商的流氓行径。目前,较权威的公用DNS服务器提供商有OpenDNS,Google
Public DNS,Norton DNS
,那么这几个DNS服务器的实际访问速度又如何呢?这直接关系到我们上网的速度;毕竟,网速快才是王道。笔者通过分布在全国11个具有代表性城市的服务器,对这几个DNS服务器ping值做了比较,为全国网民上网设置提供一些参考。下面我们看数据说话:
同时,假如你设置自己的DNS,还可以防止运营商的广告和弹窗及输入域名错误跳转到广告页面呢。

不过,和OpenDNS不同的是,Google Public DNS并不重定向用户到广告页面。

NDS劫持(域名劫持)通常相伴的措施—封锁正常DNS的IP。

修改方法:

Windows系统 – 右击“网络” 或右击网络图标“网络和共享中心” – 更改适配器设置

  • 右击“本地链接” – 双击TCP/IP4,修改DNS服务器地址
    Linux 系统 – 命令行 vi /etc/resolv.conf 即时生效: vi /etc/nsswitch.conf
    配置行 hosts: file nds 如域名直接指向IP:vi /etc/hosts
    公共 DNS 服务器 IP 地址(国内外常用)
    名称
    DNS 服务器 IP 地址

114 DNS
114.114.114.114
114.114.115.115

阿里 AliDNS
223.5.5.5
223.6.6.6

百度 BaiduDNS
180.76.76.76

DNSPod DNS+
119.29.29.29
182.254.116.116

CNNIC SDNS
1.2.4.8
210.2.4.8

oneDNS
112.124.47.27
114.215.126.16

DNS 派电信/移动/铁通
101.226.4.6
218.30.118.6

DNS 派 联通
123.125.81.6
140.207.198.6

Google DNS
8.8.8.8
8.8.4.4

OpenDNS
208.67.222.222
208.67.220.220

V2EX DNS
199.91.73.222
178.79.131.110

微软
4.2.2.1
4.2.2.2

北京时间12月4日消息,据国外媒体报道,Google今天宣布了一项新服务Google
Public
DNS,让消费者使用Google作为他们的DNS服务提供商。该服务给用户带来的好处是,理论上更快速、更稳定的浏览体验,以及针对恶意网站的更多安全防护;而Google可以通过该服务获得大量的用户数据,以及某些可能的收入。

域名解析(或主机名解析):通过主机名,最终得到该主机名对应的IP地址的过程。

全国各地电信 DNS 服务器 IP 地址

名称
DNS 服务器 IP 地址

安徽电信 DNS
61.132.163.68
202.102.213.68

北京电信 DNS
219.141.136.10
219.141.140.10

重庆电信 DNS
61.128.192.68
61.128.128.68

福建电信 DNS
218.85.152.99
218.85.157.99

甘肃电信 DNS
202.100.64.68
61.178.0.93

广东电信 DNS
202.96.128.86
202.96.128.166

202.96.134.33
202.96.128.68

广西电信 DNS
202.103.225.68
202.103.224.68

贵州电信 DNS
202.98.192.67
202.98.198.167

河南电信 DNS
222.88.88.88
222.85.85.85

黑龙江电信
219.147.198.230
219.147.198.242

湖北电信 DNS
202.103.24.68
202.103.0.68

湖南电信 DNS
222.246.129.80
59.51.78.211

江苏电信 DNS
218.2.2.2
218.4.4.4

61.147.37.1
218.2.135.1

江西电信 DNS
202.101.224.69
202.101.226.68

内蒙古电信
219.148.162.31
222.74.39.50

山东电信 DNS
219.146.1.66
219.147.1.66

陕西电信 DNS
218.30.19.40
61.134.1.4

上海电信 DNS
202.96.209.133
116.228.111.118

202.96.209.5
108.168.255.118

四川电信 DNS
61.139.2.69
218.6.200.139

天津电信 DNS
219.150.32.132
219.146.0.132

云南电信 DNS
222.172.200.68
61.166.150.123

浙江电信 DNS
202.101.172.35
61.153.177.196

61.153.81.75
60.191.244.5

该服务将直接挑战风投公司Sequoia和Greylock支持的OpenDNS服务,OpenDNS至今已经推出4年,目前每天解析200亿次DNS查询,拥有150万最终用户。

第三:北京2014年1月21日,全国大范围出现DNS故障

全国各地联通 DNS 服务器 IP 地址

名称
DNS 服务器 IP 地址

北京联通 DNS
202.106.196.115
202.106.46.151

202.106.0.20
202.106.195.68

重庆联通 DNS
221.5.203.98
221.7.92.98

广东联通 DNS
210.21.196.6
221.5.88.88

河北联通 DNS
202.99.160.68
202.99.166.4

河南联通 DNS
202.102.224.68
202.102.227.68

黑龙江联通
202.97.224.69
202.97.224.68

吉林联通 DNS
202.98.0.68
202.98.5.68

江苏联通 DNS
221.6.4.66
221.6.4.67

内蒙古联通
202.99.224.68
202.99.224.8

山东联通 DNS
202.102.128.68
202.102.152.3

202.102.134.68
202.102.154.3

山西联通 DNS
202.99.192.66
202.99.192.68

陕西联通 DNS
221.11.1.67
221.11.1.68

上海联通 DNS
210.22.70.3
210.22.84.3

四川联通 DNS
119.6.6.6
124.161.87.155

天津联通 DNS
202.99.104.68
202.99.96.68

浙江联通 DNS
221.12.1.227
221.12.33.227

目前Google Public
DNS服务尚处于试验阶段,用户如果想使用它,必须修改网络设置,这样他们的网站访问请求才会被转向Google服务而不是ISP商。Google已经建立了专门网页来指导用户如何设置使用该服务。

首选(电信/移动/铁通):101.226.4.6

Apple TV DNS 服务器 IP 地址

名称
DNS 服务器 IP 地址

上海电信
180.153.225.136

杭州电信
115.29.189.118

广东电信
203.195.182.150

北方联通
118.244.224.124

Public
DNS,让消费者使用Google作为他们的DNS服务提供商。该服务给…

第一:用户计算机感染病毒,该病毒在操作系统中HOSTS文件中添加了虚假的DNS解析记录,因为系统本地的DNS解析记录高于DNS服务器,操作系统在访问域名的时候都会先行检测本地DNS解析记录,然后在访问DNS服务器。

国外5大好口碑DNS服务器

1、谷歌DNS服务
谷歌提供DNS服务已经很多年了,业界口碑一向很好,这主要得益于其世界各地都部署了服务器,而且可靠性高、相应速度快,可以说是相当理想的选择。
谷歌DNS服务器地址:
8.8.8.88.8.4.4
2、OpenDNS
OpenDNS在第三方DNS服务领域同样相当有名,其不仅提供DNS服务,还提供恶意软件过滤、成人网站过滤等服务,因此非常适合家庭用户,其既有免费的基本DNS服务,也有更高级的提供安全+DNS的服务(收费)。
OpenDNS的家庭盾服务器地址:
208.67.222.123208.67.220.123
OpenDNS的家庭服务器地址:
208.67.222.222208.67.220.220
3、Norton ConnectSafe
Norton
ConnectSafe不仅提供DNS服务,同时完善的安全过滤服务,其分为三种防护策略:A、可扩率恶意软件、钓鱼和欺诈网站;B、在A的基础上还能过滤成人网站;C、在A和B的基础上还能过滤赌博、犯罪等网站。
Norton ConnectSafe政策的服务器地址:
199.85.126.10199.85.127.10
Norton ConnectSafe策略B服务器地址:
199.85.126.20199.85.127.20
198.153.192.40(过滤不安全网页)198.153.194.40(同上)198.153.192.50(过滤不安全网页+色情)198.153.194.50(同上)198.153.192.60(过滤不安全网页+色情+非家庭友好)198.153.194.60(同上)
Norton ConnectSafe政策C服务器地址:
199.85.126.30199.85.127.30
4、DNS.WATCH
DNS.WATCH不会过滤任何网站,提供的是纯粹的DNS服务,而且其DNS服务器主要在德国,更加适合欧洲用户。
DNS.WATCH服务器地址:
84.200.69.8084.200.70.40
5、Comodo Secure DNS
Comodo Secure
DNS提供免费且快速的DNS服务,同时也比ISP更加可靠。此外,其还提供了针对恶意软件、间谍软件、钓鱼网站和广告的过滤工作。
Comodo Secure DNS服务器地址:
8.26.56.268.20.247.20
以下是中国大陆以外地区运营商提供的公共DNS解析服务器。
香港:
202.181.224.2
台湾:
168.95.192.1
168.95.1.1
澳门大学:
202.175.3.8
202.175.3.3
美国:
208.151.69.65
205.252.144.228
202.181.202.140
日本:
202.12.27.33
202.216.228.18

Google Public DNS产品经理普瑞姆•拉玛斯瓦米(Prem
Ramaswami)表示,该服务的目标是快速、安全和有效的DNS响应。他表示,Google将严格遵循DNS协议,即不阻挡、不劫持和不过滤用户查询。

DNS服务器IP地址:

据普瑞姆表示,普通用户每天大约进行1000次DNS查询。

备选(电信/移动/铁通):218.30.118.6

针对Google推出DNS服务,OpenDNS创始人大卫•尤勒维什(David
Ulevitch)在官方博客上发表了五点声明,他认为该服务与OpenDNS并不完全相同,而且Google推出DNS服务的举动也说明了DNS在互联网架构中的关键作用,以及帮助用户安全、可靠地浏览互联网的战略重要性。另外尤勒维什还指出,Google是互联网上最大的广告和重定向公司。

DNS含义:DNS是域名解析系统,作用是使域名(www.baidu.com)映射到计算机能够识别的IP地址(202.108.22.5),以便进行进一步通信,传递内容。能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

  1. Google免费公共DNS服务器地址大公开图)
  2. DNS服务器? 谁在导演“断网门”
  3. Google取消Gizmo5 Linux客户端缺乏市场信心

首选:119.29.29.29

2008年,OpenDNS的日均解析量仅有70亿条,但是已经实现日进2万美元收入。其营收方式是,当用户输入了一个无法解析的网址时,该服务将显示它自己的定制页面,其中包含搜索结果和广告。另外,企业用户非常愿意付费使用这种DNS服务,以防止用户访问恶意网站或其它网站诸如色情网站或社交网站Facebook等)。

DNSPod的PublicDNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!

备选:8.8.4.4

第四:用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。,广告页面等内容页面。

2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。

百度DNS旗下云解析服务,依托百度一流基础设施和强大技术实力,为用户提供免费的、超越竞品的服务体验。没有套餐区分,安全,稳定,高效

DNS服务器IP地址:

备选(联通):140.207.198.6

DNS派是聚流科技旗下的DNS服务平台,为个人用户、网站主、企业提供各种有关DNS业务的服务,包括个人上网的域名解析服务、网站授权解析服务、企业域名解析服务等。

备选:202.98.0.68

DNS劫持案例:

OpenDNS是一个免费的域名解析服务提供商(DNS)。创建于2006年,长期以来致力于为广大个人用户以及商务企业用户和公共领域提供免费的域名解析服务。

首选:180.76.76.76

北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。