DNS污染是大陸共黨採取的種種限制民眾自由的醜陋手段之一,通常不使用VPN或遠程解析等方法,是沒辦法避免的。不過,針對目前大陸DNS污染的特點,網友寫了一個開源的程序,可以過濾掉GFW返回的假冒IP,以下摘錄該文章中的關鍵部分,全文請看https://www.google.com/reader/item/tag:google.com,2005:reader/item/90be171d6b38c6f5
「我们知道,DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
」
「下面说一下这个小程序的具体工作流程:首先程序启动后,会从文本文件dnsfilter.properties中读取配制,然后去一个不存在的DNS服务器——但这个IP地址却是国外的——中进行DNS查询被劫持的域名,然后返回的IP地址就是被劫持的IP,被记录下来,之后正常的DNS查询中,就自动把这些IP地址过滤了。」
由於這兩天Google的https服務很不穩定(估計在GFW在搞什麼試驗,我們必須警惕),今天找到這個軟件,試了一下,可以用,確實有作用,因此推薦給廣大嚮往自由的網友。
這個軟件現在還比較簡單,不過我認為這是現狀下面對DNS污染的很好的一種思路,希建議動態網或無界研究一下,以你們的實力,相信可以開發出更好的軟件(如果你們利用原來的代碼,希望你們保持開源)。