网上流传的Tcp-DNS-proxy其实并不能防止DNS污染
firefox吧
全部回复
仅看楼主
level 7
東京暗鴉控 楼主
2017年12月11日 18点12分 1
level 7
東京暗鴉控 楼主
截图中,先是架设好Tcp-DNS-proxy然后测试百度可以解析,然后就试了推特根本不能解析,最后我用8.8.8.8带-vc参数正常解析出推特的ip,而不带-vc参数则解析出假ip。
2017年12月11日 19点12分 3
level 7
東京暗鴉控 楼主
顺便求一个真正有效的TCP绕过DNS污染的工具,最好来张截图,至于我现在用的是加密的dnscrypt。
2017年12月11日 19点12分 4
牵手观樱
dnscrypt效果怎么样,以前用时经常断网
2017年12月12日 00点12分
東京暗鴉控
@牵手观樱 就是因为如此所以我才要开两个不同的本地DNS
2017年12月12日 06点12分
S0xd0xm
一直用的 pdnsd 走的 opendns 5353 端口,没感觉到有什么污染啊。
2017年12月14日 01点12分
東京暗鴉控
@S0xd0xm opendns经常间歇性休克的,Tcp-DNS-proxy也可以连opendns 5353的,但是走的UDP,我只想要TCP的。
2017年12月14日 04点12分
level 7
東京暗鴉控 楼主
我不会说Tcp-DNS-proxy烂到连P站都解析不了
2017年12月11日 19点12分 5
level 14
lzbdzr
用的overture
2017年12月12日 01点12分 6
東京暗鴉控
谢谢!实测有效!
2017年12月12日 06点12分
東京暗鴉控
[喷]原来有效只是因为换了443端口,如果换成8.8.8.8的TCP还是解析不了,怎么这两个工具都比不上一个CMD的命令。。
2017年12月14日 05点12分
没事的人
@東京暗鴉控 powershell不是cmd吧
2017年12月15日 11点12分
東京暗鴉控
@没事的人 我用的是cmd
2017年12月15日 12点12分
level 10
绅士喵i7
没用过你说的东西。但是 TCP 的确能防止污染。是因为其协议特性决定的,只能屏蔽无法污染。
2017年12月12日 06点12分 7
東京暗鴉控
Tcp-DNS-proxy不知道有什么BUG反正就是不行
2017年12月12日 06点12分
1234
那是TLS,TCP照样可以抢答
2022年01月28日 14点01分
level 14
bai♂du🐶
用这东西能加快速度吗
2017年12月13日 11点12分 8
東京暗鴉控
会减慢速度,但是可以获得无污染的域名解析,不然连P站不改hosts你都打不开。
2017年12月13日 16点12分
level 14
Angel灬
[汗]我也在用dnscrypt,有大佬在openwrt上编译了,直接刷路由上就行。。。国内的常用网站都有缓存。。。感觉还是可以的。。。我们这移不动都彻底封杀53了。。。用这个443端口的opendns勉强度日
2017年12月13日 12点12分 9
绅士喵i7
楼主说的不是 dnscrypt
2017年12月13日 13点12分
東京暗鴉控
dnscrypt有时候会连不上,所以我开两个不同的本地DNS,这样就可以绝对OK了。
2017年12月13日 16点12分
level 1
skysun44
TCP/IP 协议?
2017年12月13日 13点12分 10
東京暗鴉控
默认DNS是UDP,UDP是最容易被拦截窜改的了
2017年12月13日 16点12分
level 15
zanewayne
Pcap_DNSProxy好用,现在dnscrypt干扰严重
2017年12月14日 01点12分 11
東京暗鴉控
还行,主要是偶尔连不上而已,这时候备用DNS就派上用场了。
2017年12月14日 04点12分
绅士喵i7
你自己搭建的 dnscrypt 服务端干扰严重?
2017年12月14日 09点12分
level 7
東京暗鴉控 楼主
@lzbdzr
看来overture也和Tcp-DNS-proxy一样不能真正用TCP绕过污染,只不过默认配置的是一个443端口的DNS而已。目前只有加-vc参数的nslookup是真正可以利用TCP绕过污染的。
2017年12月14日 05点12分 13
level 14
lzbdzr
虽然不知道为什么,但是Windows和Ubuntu返回结果并不一样
拿一个外面的做对比
2017年12月14日 06点12分 14
level 14
lzbdzr
嗯,windows的tcp查询确实比较迷……
加了一层就可以了
2017年12月14日 09点12分 15
東京暗鴉控
那要多开个代理比较麻烦,如果谁能研究下WINDOWS的-vc是怎么实现的,用其的原理,或者干脆写个程序直接后台调用CMD来解析也是一种偷懒的方法。
2017年12月14日 14点12分
level 10
冷泠2016
SSL/TLS 协议已经经历多次修改 , DNS 居然没有修改的新闻 . 全都是 dnscrypt 才能弥补 DNS 缺点
2017年12月16日 01点12分 16
東京暗鴉控
[滑稽]这让自己搭建本地DNS的人有了优越感
2017年12月16日 15点12分
level 1
ja8son
后面几年楼主选择什么稳定使用 tcp 那个pcap吗
2020年05月16日 17点05分 17
1 2 尾页