|
|
|
|
|
什么是域名劫持
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
電信把域名劫持到114搜索網(wǎng)站
電信用戶在平時(shí)上網(wǎng)的時(shí)候,當(dāng)在地址欄輸入的網(wǎng)址不存在或者網(wǎng)站服務(wù)器連不通的時(shí)候,總會(huì)自動(dòng)跳到電信的114搜索網(wǎng)站search.114.vnet.cn或so.118114.cn。
電信這種劫持行為非常令人討厭,如果你也討厭這種行為,那么根據(jù)本文的介紹簡單操作,你就能解除心頭之恨。
通過修改DNS服務(wù)器,我們不使用電信的DNS,改為使用OPENDNS或者Google的免費(fèi)DNS,就可以防止電信114域名劫持了。
以Google DNS為例:
以Windows XP為例,在“控制面板”->“網(wǎng)絡(luò)連接”中找到寬帶上網(wǎng)的連接,右鍵打開網(wǎng)絡(luò)連接“屬性”,選擇”Interner協(xié)議(TCP/IP),“點(diǎn) “屬性”,選擇“使用下面的DNS服務(wù)器地址”,“首選DNS服務(wù)器”和“備用DNS服務(wù)器”按下面的分別填寫(備用DNS服務(wù)器不填也行):
8.8.8.8
8.8.4.4
設(shè)置完成后,遇到域名訪問不了的時(shí)候就不會(huì)再跳到114網(wǎng)站了。
你也可以使用OPENDNS,操作同上,只不過DNS服務(wù)器要換為:
208.67.222.222
208.67.220.220
關(guān)于防止域名劫持的方法,你還可以通過修改host文件,請參考本文:DNS域名劫持的解決方法。
知識(shí)擴(kuò)展
域名劫持概念
域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址而達(dá)到無法訪問目標(biāo)網(wǎng)站的目的。
域名劫持原理
域名解析(DNS)的基本原理是把網(wǎng)絡(luò)地址(域名,以一個(gè)字符串的形式,比如 www.google.com)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址,比如216.239.53.99 這樣的形式),以便計(jì)算機(jī)能夠進(jìn)一步通信,傳遞網(wǎng)址和內(nèi)容等。
由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址,高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實(shí)IP地址,則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問http://www.google.com/ ,可以把訪問改為http://216.239.53.99/ ,從而繞開域名劫持。