本文标签:,

先谈谈什么叫DNS劫持,以免大家都觉得这些专业词汇很专业,黑客手段采用的东西离我们很遥远,谁会没事去劫持我们的信息呢?在其他国家我不知道,但是在我们国家,劫持DNS已经是家常便饭,我想每个会上网的人都有这样的经历吧,打开浏览器,输入网址,有时候输入错了会跳转到114搜索,也可能是跳转到其他的网站,这就是最常见的DNS劫持现象了,但是因为这些原本是为了友好点,当然也是为了流量才弄的,一句话,就是钱,有流量就可以放广告自然就可以赚钱了,当然国内还有其他通过劫持DNS的应用,我这里就不介绍了,也别在评论里介绍,否则删无赦。

平时的这种输错网址劫持到什么114搜索之类的,都还能接受(一般菜鸟你不接受也没办法!),但是如果对方劫持了你的DNS,完全可以把你所访问的网站变成另一个,但是就算你绞尽脑汁也不会明白发生了什么,因为页面可以伪造的一模一样,甚至直接通过“反向代理”的方式抓取源网页,使得和原来的网页一样,这个伪造出来的网站什么也不用做,只做一件事情就够了,记录你输入进去的账号密码,qq的什么太常见了,还有你的支付宝,银行什么的……这种攻击方式,就算是专业人员也无法避免,除非这个网站是HTTPS的,使用了SSL证书来认证服务器,就无法从中窃听篡改,不过一般用户又哪里知道什么是https什么是SSL,所以DNS的重要性就来了。

dnscryptopendns提供的一个开源DNS解析客户端,我的理解是通过dnscrypt直接连接DNS服务器并且加密传输过程以防止DNS解析被劫持(dnscrypt可以防止解析DNS的过程被第三方拦截篡改),从官方提供的信息看,dnscrypt只支持Windows和MAC,不过我觉得一般用户肯定是够用了,需要提醒的是,安装好要把本机的DNS服务器改为127.0.0.1才会生效哦!

PS:dnscrypt是开源软件,可以自己架设服务器用于解析DNS记录,dnscrypt的下载页面是 http://u.x2009.net/w 点开后点击Download DNSCrypt for Windows下载Windows可以用的版本,点击Download DNSCrypt for Mac是苹果电脑专用的

 » 订阅本站:http://feed.x2009.net