最近在学DNS方面的东西,一直在思考这个问题。假定某域名
xxx.com被DNS污染了,应该怎么办呢?
思考
假设仅仅只是DNS劫持,我们可以考虑设置可靠的DNS服务器。但如果是DNS污染的话,那么通往外界的查询就不那么可靠了。而在服务器端没有啥配合的情况下,加密等其它操作似乎也没啥可能性。那么想来想去只有一种办法了,那就是自给自足,不与外求。
解决方案
先前的思路就是不向外界进行查询,意思就是我事先拿到域名的对应地址,然后直接拿来用。这里有两个要点,第一是如何获得域名的对应地址;第二是如何利用这个信息。
如何获得域名的对应ip地址
这个很简单,因为DNS域名污染不可能不计成本的各个地域都污,那么一种可行的方法就是从各个地域都来进行查询。
举个例子,如果xxx.com被污,那么一种简单的办法就是借助某些站长工具DNS查询(最好还能够ping通ping)。得到真实ip。
关于hosts的二三事
本地域名和IP的对应,其实就是hosts文件的设置问题。
这个问题在PC端很好解决,无非就是找到路径,编辑文件内容,保存。
移动端可能要麻烦点,毕竟需要root权限,这是个很敏感的操作。一种另类的思路是通过本地VPN来解决,比如Hosts Go等等。
最后还有一种骚操作,就是自建一个自用的DNS服务器了,就搭在局域网里,把该有的域名数据先存好,不假外求(其它的照旧处理)。数据都没出去也就没污染的事情了。