- Welcome to .
作者 wwwww
- 十一月 06, 2010, 06:15:20 下午OpenDNS IP 地址:208.67.222.222 和 208.67.220.220
Google Public DNS IP 地址:8.8.8.8 和 8.8.4.4
Google Public DNS IP 地址:8.8.8.8 和 8.8.4.4
作者 nadal
- 十一月 01, 2010, 01:55:09 上午nnd,共党果然在监听,可恶。
作者 窗外的光
- 十月 31, 2010, 12:49:55 下午我用VPN翻墙的时候就要用到Google的DNS否则还是看不到yutube之类的网站,用自由门就不用
作者 星空
- 十月 31, 2010, 10:15:26 上午这个帖子不错:关注DNS劫持与污染 (建议:收集、经常更换可靠的国外DNS,并设置防火墙阻断其他所有非法DNS连接)
http://forums.internetfreedom.org/index.php?topic=3587
http://forums.internetfreedom.org/index.php?topic=3587
作者 EMULE-project
- 十月 28, 2010, 10:20:55 上午用这个DNS也可以:208.67.222.222 208.67.220.220
作者 boblhh9999
- 十月 28, 2010, 03:46:54 上午按照楼主提示,做了测试,果然在监听啊,活在墙内真的很悲哀。
作者 星空
- 十月 28, 2010, 02:16:25 上午回楼上:墙内的博客上搜到的,略作修改。
作者 wwwww
- 十月 27, 2010, 10:31:11 下午请问 星空 ,哪看到的,太精辟了!
作者 星空
- 十月 27, 2010, 04:51:39 下午2楼的--哪里来的回哪去。
看到一网友比喻"DNS投毒",非常形象。
计算机在网络上通讯时只能识别如"192.168.0.3"之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如"www.abc.com"的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,计算机把这个名字传送到离他最近的DNS服务器去做辨识,DNS服务器自动把我们的域名"翻译"成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能连接该网站。
看到一网友比喻"DNS投毒",非常形象。
引用先学习一下什么叫做"地址投毒",我来换个通俗的说法:扫盲提示:什么是DNS?
你的地址簿(hosts file)的容量有限,手工更新也麻烦,去不认识的地方你常需要问别人
。你可以问本村的村长(ISP提供的dns解析,ISP是指墙内的网络运营商,像中国电信、移动、联通),
村长有私心,他知道但不一定告诉你。比方说你要问他信访办的地址他肯定不能告诉你 ――
他干的亏心事太多,怕你检举他呀。于是你试着问村外的人(例如OpenDNS, Google DNS, 等等.)。
但你和别人所有的谈话村长都在一旁偷听,不光偷听,在还总抢在别人回答前冒充对方给你个错误的地址。
如何证明村长在偷听?用这篇文章给出的方法,我们来作个简单的实验。打开一个命
令行窗口,把下面的命令执行多次:
nslookup -type=A www.youtube.com 129.42.17.103
"129.42.17.103" 是一个不存在的 DNS 服务器(可以把这个地址换成一个其它同样没
有 DNS 服务的 IP 地址,效果是一样的)。在墙外执行这个语句不会有返回,而在墙
里不但有返回,而且每次的结果还不一样。
"www.youtube.com" 是一个村长不想让你知道的地址,不管你问谁这个地址在哪儿,哪怕
去问一条狗,心虚的村长都会在对方答话前抢答。鉴于你问的是一条傻狗,正常结果应
该是它根本不理你。而现在,你刚问完话,就听见狗叫,你再问同样的问题,狗又叫
但叫声和上次不同。至此可以断定,叫声不是来自你问的那条狗,而是村长在学狗叫。
而如果把以上命令里的敏感地址换成比如 "www.sina.com.cn" 这样村长认为安全的地
址,这回村长就不叫了(当然傻狗也不会回答你)。
计算机在网络上通讯时只能识别如"192.168.0.3"之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如"www.abc.com"的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,计算机把这个名字传送到离他最近的DNS服务器去做辨识,DNS服务器自动把我们的域名"翻译"成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能连接该网站。
作者 judy523
- 十月 27, 2010, 12:40:04 上午国外的DNS解析服务器GFW也能污染?笑话!只不过要小心GFW看到用国外DNS的直接断网,反正用破网软件不怕,就算是DNS污染了,破网软件自己会解析的
作者 hexer
- 十月 26, 2010, 02:08:20 下午引用自: 翻墙技术爱好者 于 十月 25, 2010, 03:39:54 下午
点击"开始/设置/控制面板/网络连接,右击"宽带"下的自定义连接,选择"属性",然后点击"网络",再双击"Internet协议 (TCP/IP)",点"使用下面的DNS服务器地址",在"首选DNS 服务器"和"备用DNS服务器"中分别填入2个国外(谷歌)DNS地址(例如8.8.8.8 和8.8.4.4),最后点击"确定"退出;
或右击"LAN或高速Internet"下的"本地连接",然后选择"属性",再双击"Internet协议(TCP/IP)",点"使用下面的DNS服务器地址",选两个国外DNS地址(比如8.8.8.8和8.8.4.4)填入"首选DNS服务器"和"备用DNS服务器",最后点击"确定"。
这样就比较好翻。
公开的dns早就被gfw的人盯上了,建议您网上留言悠着点
没准哪天就会有'人'上门找你聊天
作者 翻墙技术爱好者
- 十月 25, 2010, 03:39:54 下午点击"开始/设置/控制面板/网络连接,右击"宽带"下的自定义连接,选择"属性",然后点击"网络",再双击"Internet协议 (TCP/IP)",点"使用下面的DNS服务器地址",在"首选DNS 服务器"和"备用DNS服务器"中分别填入2个国外(谷歌)DNS地址(例如8.8.8.8 和8.8.4.4),最后点击"确定"退出;
或右击"LAN或高速Internet"下的"本地连接",然后选择"属性",再双击"Internet协议(TCP/IP)",点"使用下面的DNS服务器地址",选两个国外DNS地址(比如8.8.8.8和8.8.4.4)填入"首选DNS服务器"和"备用DNS服务器",最后点击"确定"。
这样就比较好翻。
或右击"LAN或高速Internet"下的"本地连接",然后选择"属性",再双击"Internet协议(TCP/IP)",点"使用下面的DNS服务器地址",选两个国外DNS地址(比如8.8.8.8和8.8.4.4)填入"首选DNS服务器"和"备用DNS服务器",最后点击"确定"。
这样就比较好翻。