by Administrator
2. 十二月 2010 08:11
今年3月和4月,中国的DNS污染两次影响了互联网:第一次是3月份,
当美国和智利的用户试图访问流行社交网站如facebook.com、youtube.com和twitter.com等域名,
他们的域名查询请求转交给中国控制的DNS根服务器处理,由于这些网站在中国被封锁,结果用户收到了错误的DNS信息;
第二次是4月8日,最近广为报道的BGP(边界网关协议)劫持。 现在,安全专家发出警告,中国的审查正威胁到其边界之外的区域,影响到生活在中国之外的网民。
中国拥有三台镜像DNS根服务器(F-、I-和J-),
根据安全公司Renesys的数据,全球57%的DNS查询是通过位于中国的根服务器完成,中国周边地区如俄罗斯、东南亚最受影响。中国的DNS污染正成为互联网安全和自由的真正威胁。
by Administrator
23. 十一月 2010 12:50
最佳几天,陆续发现使用google 的dns :8.8.8.8 8.8.4.4 无法正常访问网络。
疑似挂了。
临时的替换方案就是用74.82.42.42
by Administrator
10. 十月 2010 11:49
推荐使用Google DNS,即8.8.8.8和8.8.4.4
前段时间广东省的中国移动的DNS抽风,大批国外网站的域名不能解析。真的是DNS抽风不是被墙。于是我试着修改DNS。iPhone在Wi-Fi 下面的DNS要修改容易的很,但是GPRS/EDGE/3G网络下面的DNS修改却不容易。网上没有这方面的资料。通过摸索,本人终于找到方法,原创的 哦。
注意:
iPhone需要越狱;
修改DNS不会使得被墙网站可以访问,部分被墙网站仍然受GFW干扰不能得到正确的IP地址。
方法由此开始。
打开/var/preferences/SystemConfiguration/preferences.plist
/var/preferences/SystemConfiguration/preferences.plist
(自己做好备份工作)
找到(在文件大概中间偏后的位置,*代表的内容每台iPhone都不同,千万不要直接复制粘贴!!!)
……
<string>*.local</string>
<string>169.254/16</string>
</array>
<key>FTPPassive</key>
<integer>1</integer>
</dict>
<key>UserDefinedName</key>
<string>Ethernet Adaptor (en1)</string>
</dict>
<key>********-****-****-****-************</key>
<dict>
<key>Interface</key>
<dict>
<key>DeviceName</key>
<string>ip1</string>
……
修改为(*号因机而异!!!)
……
<string>*.local</string>
<string>169.254/16</string>
</array>
<key>FTPPassive</key>
<integer>1</integer>
</dict>
<key>UserDefinedName</key>
<string>Ethernet Adaptor (en1)</string>
</dict>
<key>********-****-****-****-************</key>
<dict>
<key>DNS</key>
<dict>
<key>ServerAddresses</key>
<array>
<string>208.67.222.222</string>
<string>208.67.220.220</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>DeviceName</key>
<string>ip1</string>
……
修改完成,这样DNS就是OpenDNS了,之所以用OpenDNS是为了方便验证自己设定的DNS是否生效。
重启iPhone。
打开safari,打开网页 http://www.opendns.com/welcome/ 见到勾勾说明修改成功。
原文地址
by Administrator
17. 二月 2010 03:27
DNS泄漏问题
当你输入一个域名的时候,你的浏览器便会连接一个DNS服务器,并且发起一个DNS查询。
许多VPN提供商不会告诉你当你在使用加密了的VPN网络的时候,DNS仍然很有可能泄漏,你的ISP提供商也就可以看见你在互联网上都在干什么。
基本上如果你的电脑或者相应的路由设备配置为自动获取ip和dns服务器的时候(DHCP)就会导致dns泄漏。因为这种情况会导致强制域名查询不走实际的vpn线路提供的名称服务器(DNS服务器),而是使用ISP提供的名称服务器。比如联通或者电信。这个时候即使你使用了VPN,电信还是可以观察到你访问的网站。
DNS泄漏测试
如果你想查询你是否有DNS泄漏的问题, 连接上VPN/代理后访问 http://entropy.dns-oarc.net
点击中间的"Test my DNS",在结果页的最上面就可以看到你正在使用的DNS ip。
如果你的ISP的ip在列表中,或者使用whoistool查询到你的isp的名称在列表中,那么你的DNS就泄漏了。
解决DNS泄漏问题
最简单的解决DNS泄漏问题的方法就是使用公共免费的DNS服务器。
DNS服务器列表:
Comodo public DNS
NS1: 156.154.70.22
NS2: 156.154.71.22
Google public DNS
NS1: 8.8.8.8
NS2: 8.8.4.4
OpenDNS public DNS
NS1: 208.67.222.222
NS2: 208.67.220.220
DNSAdvantadge public DNS
NS1: 156.154.70.1
NS2: 156.154.71.1
如果修改你电脑DNS的配置
介绍 Comodo public DNS
介绍 Google public DNS
介绍OpenDNS public DNS
介绍 DNSAdvantadge public DNS
修改好了后,你可以再使用上面的方法测试一下。你应该可以看到DNS正是你选择的DNS。
DNS名称服务器速度测试
修改DNS会影响到你访问网站的速度。下面这两个工具可以测试DNS的速度:
NameBench (DNS benchmark utility)
GRC DNS Benchmark (No installation needed)
订阅