作者 主题: 推薦一款針對DNS污染的開源軟件,並建議動態網(或無界)研究  (阅读 2035 次)

aufgeist

  • 访客
DNS污染是大陸共黨採取的種種限制民眾自由的醜陋手段之一,通常不使用VPN或遠程解析等方法,是沒辦法避免的。不過,針對目前大陸DNS污染的特點,網友寫了一個開源的程序,可以過濾掉GFW返回的假冒IP,以下摘錄該文章中的關鍵部分,全文請看https://www.google.com/reader/item/tag:google.com,2005:reader/item/90be171d6b38c6f5

「我们知道,DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。


「下面说一下这个小程序的具体工作流程:首先程序启动后,会从文本文件dnsfilter.properties中读取配制,然后去一个不存在的DNS服务器——但这个IP地址却是国外的——中进行DNS查询被劫持的域名,然后返回的IP地址就是被劫持的IP,被记录下来,之后正常的DNS查询中,就自动把这些IP地址过滤了。」

由於這兩天Google的https服務很不穩定(估計在GFW在搞什麼試驗,我們必須警惕),今天找到這個軟件,試了一下,可以用,確實有作用,因此推薦給廣大嚮往自由的網友。

這個軟件現在還比較簡單,不過我認為這是現狀下面對DNS污染的很好的一種思路,希建議動態網或無界研究一下,以你們的實力,相信可以開發出更好的軟件(如果你們利用原來的代碼,希望你們保持開源)。

酱油帝

  • 访客
你落伍了。最近GFW已经开始直接在出口丢弃来自Google ip的HTTPS TCP包,而不仅仅是DNS污染。只不过目前是对各ip轮番丢包,所以时断时续。

离线 georgexsl

  • 注册用户
  • *
  • 帖子: 7
最近的GMAIL登入不了是不是也是这个在作怪呀,看来需要更强大的饶墙或翻墙软件的出现呀

离线 tec1987

  • 注册用户
  • *
  • 帖子: 27
楼主OUT了 现在都用IPV6了 GFW不仅DNS污染 封IP 过滤关键字.... 各种招都用上了, IPV6现在用的少 用多了它一样封

aufgeist

  • 访客
很高兴现在屁民们翻墙的知识越来丰富了,不过我要提醒大家意识到,不要指望一种单一的技术能够解决所有的问题。楼上所说的这些封锁手段并不是什么新鲜事,GFW往往同时采用多种封锁手段,也就是说共产党也没有单一的手段能够封锁所有他们想封锁的网站。所以,我们要懂得用多种手段进行斗争,每一种手段都有它的优缺点,有它适用或不适用的环境。

另外,我对这个论坛的管理有些不满意,虽然在到处都是5毛的现实下,审核发帖或许是必要的,但是审核的时间过长,附件单独审核,我原贴的附件有该软件,到现在还是在审核中,不知道是管理员没看到还是怎么回事。

离线 dweb

  • Administrator
  • 注册用户
  • *****
  • 帖子: 3042
如果你提供附件是第3方软件,就无法通过审核.
因为这是动态网软件技术支持论坛,是不能有其他软件在此公布
一旦我们放出而有人下载出了问题,动态网也要背负管理的责任
因为大家是相信动态网而认为这里下载的都是安全的。

因此只能在“其他话题”专区发表任意的话题不受限制,但在动态网专区
就只能是动态网的相关话题,也只有动态网能直接发布软件

敬请理解

离线 解体中共

  • 注册用户
  • *
  • 帖子: 16
推荐用COMODO防火墙,直接的设置国外DNS。不易污染

离线 twfcc

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 355
如果是linux,iptables足夠了,一行命令

程序代码: [选择]
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 8.8.8.8

然後在 /etc/resolv.conf 改為

程序代码: [选择]

nameserver 8.8.8.8



离线 judy523

  • 注册用户
  • *
  • 帖子: 247
我早就试过在路由上设置外国的DNS解析,可是电信发现不是获取的DNS经常就给你断开网络,如果路由一个DNS,网卡另一个DNS开网页又慢的不得了,所以翻墙通常用自由门了

aufgeist

  • 访客
我平时用Linux不多,对Linux不算太熟悉,不过据我所知,楼上所说的是Linux下配合VPN使用的,而且一个使用在服务器一个在客户端,所以如果楼上对此熟悉,并且认为对大家有用,就应该写清楚过程,而不是只言片语,否则还是先去做做功课吧