比来领会到一款不错的小东西Pcap_DNSProxy,那是一个能够正在Windows上搭建的DNS办事法式,用来防行DNS污染。(同时收撑MAC,LINUX)
DNS污染是一类让用户获得虚假的ip而不克不及和一般的方针ip进行通信,是一类DNS缓存投毒攻击(DNS cache poisoing)。其工做体例是:果为凡是的DNS查询没无任何认证机制,并且DNS查询凡是基于的UDP是无毗连不靠得住的和谈,果而DNS的查询很是容难被窜改,通过对UDP端口53上的DNS查询进行入侵检测,一经发觉取环节词相婚配的请求则当即伪拆成方针域名的解析办事器(NS,Name Server)给查询者前往虚假成果。
此时 Windows 系统会扣问能否同意法式拜候收集,请将 “公用收集” 以及 “公用收集” 都勾上并确认。
打开收集和共享核心-更改适配器设放选择当地毗连或无线毗连或宽带毗连。将系统默认的DNS办事器换成127.0.0.1,
若是需要利用 IPv6 和谈的当地办事器 左击属性-Internet和谈版本6(IPv6)-属性-勾选利用下面的DNS办事器地址 正在首选DNS办事器内填入::1,确定保留并退出即可
如许就搭建了一个当地的DNS办事器(自带防污染和DNS缓存功能)而且将系统全数的DNS请求均交由该办事器进行解析。
上面只引见了最简单的一类摆设方式,那类配放无时候仍是会解析不到向google,twitter那些地址,需要我们点窜配放文件外的解析策略。
若是上述方式欠好用,那么能够测验考试利用proxy来近程解析DNS,Pcap_DNSProxy收撑HTTP代办署理和Socks5代办署理,也就是说收撑像蓝灯,SS等proxy体例。下面以SS为例点窜配放文件
如许就实现了利用SS客户端将IP解析请求通过代剃头送到8.8.4.4办事器,防行当地8.8.4.4被墙,同理能够点窜上面的127.0.0.1:1080为你当地的SS监听地址。
还没有评论,来说两句吧...
发表评论