DNS 污染相关问题

我们伟大的祖国是绝对没有 DNS 污染的，只有接上级部门通知按章办事

https://github.com/holmium/dnsforwarder

参考这个：
https://github.com/chengr28/Pcap_DNSProxy

这个不知道还能用吗 https://github.com/shadowsocks/ChinaDNS

1. 该怎么检查 DNS 服务器是否被污染？
dig 一些域名进行检查. 比如 dig @223.5.5.5 facebook.com 会得到地址 243.185.187.39, 这是个保留地址, 不该出现在公网上的. 同时根据维基百科, 这是常用毒药:


2. 国内有 无污染的 DNS server 推荐吗？
有, 但是不会大面积使用.

3. 有什么比较好的方式、工具解决 DNS 污染和劫持吗？
解决的原理基本就是: 出国的时候把自己伪装成非 DNS 数据包. 伪装的方式包括但不限于:

- 用 tcp 查询 DNS, 比如 unbound 有这个功能
- 通过隧道查询 DNS, 比如 ss-tunnel, 将 DNS 数据封装后发送给 ss-server, 让 server 端代为查询, v0p0n 等方式也是隧道查询

域名劫持是另外一个话题了, 我这里随便 dig 一个不存在的域名, ISP 都能劫持它的导航页上去

放心， 纯天然无污染。


$ nslookup youtube.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: youtube.com
Address: 203.98.7.65


$ nslookup youtube.com 223.5.5.5
Server: 223.5.5.5
Address: 223.5.5.5#53

Non-authoritative answer:
Name: youtube.com
Address: 203.98.7.65

@Chingim 谢谢。同解析到 243.185.187.39 ，那我为什么能正常访问 www.facebook.com ，这岂不很魔幻。

@zddewe
代理忘关了？

使用 dns 前请 trace 一下 神奇路由的就不要用

国内的无污染 dns 是指不会给你加 http 广告而已

那些那啥的一样是污染的

想要无污染只能国外 ip 建 dnsmsq 或者 dnscrypt

任何国内的公共 dns 都不纯洁，也没办法纯洁

不好意思说错话了

由于广大网友的投诉，
目前国内的运营商 dns 目前是很纯净的，
如果有人觉得不纯净，
那肯定是你自己不纯净。

dns 服务器没污染，但你查询时可能被暴力劫持，是你的缓存被污染了。

@disk 巧了老哥 你的头像是我以前手机壁纸

阿里云这边连优酷都艹，别说其他的了……

最近机房经常遇到 dns 缓存莫名被污染，而且污染 ip 与正确 ip 很相似，目前使用 httpdns 解决。
https://github.com/vinsonzou/gohttpdns

呵呵
nslookup twitter.com x.x.x.x
后面无论怎么填都会被污染

https://github.com/Chenyao2333/freedns

这个会预先查一下，如果域名不是国内就用 google 的 httpdnsh 或者其他服务器查

记录一下

公网 dns 即使向客户端响应了无污染的结果，客户端也不一定拿到这个结果

https://dnscrypt.org/ ，拿好不谢。