103.windows修改hosts上网原理、DNS污染、DNS劫持

103.windows修改hosts上网原理、DNS污染、DNS劫持1.修改hosts上网原理一、网址与IP二、DNS服务器三、为什么有的网站上不了？四、hosts文件的作用五、如何修改hosts文件七、修改hosts局限2.DNS污染【百科】防除方法验证方法解决方案

103.windows修改hosts上网原理、DNS污染、DNS劫持

1.修改hosts上网原理修改hosts上某些404网站，对于有过科学上网经历的人来说，已经是一个公开的秘密了。

一、网址与IP知道，每一个网站都有一个网址，而每一个网址呢，都对应着一个IP地址。IP地址才是网站的真正地址，访问一个网站，必须知道它的IP地址才行。

二、DNS服务器因为输入网址以后，并不是直接通过网址去连你的网站，而是通过另外一个工具，将网址“还原”成真实的IP地址，再通过IP地址，去连接你要­访问的网站。这个工具呢，就叫做DNS服务器（domain name server），著名的DNS服务器有Google Public DNS和OpenDNS。说白了就是DNS解析

三、为什么有的网站上不了？对应方式一旦改变了，或者被某种方式切断了，就无法通过网址，得到真实的IP从而访问网站。这是某些网站上不了的原因之一，专业术语叫做DNS劫持和DNS污染（两者不是一回事）。这个时候，就要人为地去建立这种对应关系。

四、hosts文件的作用那怎样建立这种对应关系呢？这就要用到今天要讲的hosts文件了。hosts文件，通俗地说，就是一个记录对应关系的小本子。当你要上某个网站，如twitter的时候，系统会先查hosts文件，如果里面有twitter对应的IP地址，它则会主动去连这个IP，这个时候，不管是DNS劫持和DNS污染，对你上网都是没有影响的。所以，只要能在hosts里面，建立起这种正确的对应关系，就可以避­开DNS引起的问题。

五、如何修改hosts文件在修改hosts文件之前，有一件重要的事情要做，那就是获得你要访问的网站的IP。不知道IP地址，就无法建立关系。修改hosts的步骤：1.打开%systemdrive%（系统盘）:\WINDOWS\system32\drivers\etc目录2.右键点击hosts文件，选择“用记事本打开”。3.打开后，直接添加内容，保存退出即可。PS:修改hosts文件后，不要忘记，运行ipconfig /flushdns命令清除本机DNS缓存。

七、修改hosts局限1.一旦使用此种方法的人数过多，该IP可能会被封。所以请大家分享的时候，尽量分享给有需要而且信得过的人。2.修改hosts文件，不能解决IP被封的问题。

2.DNS污染【百科】DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

防除方法对付DNS劫持，只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。对于DNS污染，一般除了使用代理服务器和VPN之类的软件之外，并没有什么其它办法。但是利用对DNS污染的了解，还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题，从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题，当一些无法访问的网站本身并不是由DNS污染问题导致的时候，还是需要使用代理服务器或VPN才能访问的。DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的，从而可以忽略返回结果是这些IP地址的数据包，直接解决DNS污染的问题。

验证方法在命令行下通过这样一条命令：nslookup 域名 144.223.234.234，即可判断该域名是否被污染，由于144.223.234.234不存在，理应没有任何返回。但却得到了一个错误的IP（不确定）。即可证明这个域名已经被DNS污染了。

解决方案1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。4、如果你是Firefox only用户，并且只用Firefox，又懒得折腾，直接打开Firefox的远程DNS解析就行了。在地址栏中输入：about:config找到network.proxy.socks_remote_dns一项改成true。5、使用DNSCrypt软件，此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据，从而不会被污染。