DNS 转发器 UDP to TCP 解决 DNS 污染

2012年3月17日 | 分类: 翻墙相关 | 标签: , , , , , ,

DNS 转发器
可以将 UDP 形式的 DNS 数据包,以 TCP 形式转发至指定的 DNS 服务器(默认为 Google DNS 8.8.4.4)。
因为听说 TCP 的 DNS 数据包不会被污染或者被伪造,于是做了这么个玩意,省得改系统文件了。

2.1版本下载(2012-02-24):
http://115.com/file/e7fjqoil#
此版本增加规则设置,缓存等功能。

2.0版本下载(2012-01-06):
http://upload-drive.com/file/1001662/dnsforwarder-zip.html
另一个地址: http://115.com/file/cl3pkieb#
此版本增加了稳定性。

1.5版本下载:
http://www.upload-drive.com/file/1000870/dnsforwarder-zip.html

有一个办法就是将首选 DNS 设为 127.0.0.1,将候选 DNS 设为其他,这样当 DNS 转发器没有启动时也不会影响正常使用。

这是直接通过 8.8.8.8 进行的查询(存在 DNS 伪造):

 C:\Users\Admin>nslookup twitter.com 8.8.8.8
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8非权威应答:
名称:    twitter.com
Addresses:  37.61.54.158
159.106.121.75

这是通过转发器进行的查询:

C:\Users\Admin>nslookup twitter.com 127.0.0.1
服务器:  localhost
Address:  127.0.0.1

非权威应答:
名称:    twitter.com
Addresses:  199.59.148.82
199.59.148.10
199.59.149.198

这是使用 http://www.kloth.net/services/nslookup.php 进行的查询:
DNS server handling your query: 8.8.8.8
 DNS server's address: 8.8.8.8#53

 Non-authoritative answer:
 Name: twitter.com
 Address: 199.59.148.10
 Name: twitter.com
 Address: 199.59.149.230
 Name: twitter.com
 Address: 199.59.148.82
感谢大家的支持,由于身边没有能翻墙的电脑,所以这里的更新较慢。
出现(Recv error, retry. Error code: 10060),目前比较好的解决办法是换一个比较近的DNS,比如香港或台湾的DNS:
执行 dnsforwarder.exe xx.xx.xx.xx
将xx.xx.xx.xx换成具体的DNS即可。

原文http://micasmica.blogspot.com/2011/08/dns.html
  1. abc
    2012年4月28日12:13

    提示错误Opening UDP socket failed.

    • iGFW
      2012年4月28日13:14

      这个我没有测试过,你可以点击原文,咨询原文作者。

  2. 匿名
    2012年3月22日12:15

    如果说谎自己死全家,楼上的是不是五毛

  3. 匿名
    2012年3月20日11:51

    大家不要使用该软件,倒不是说它有毒(我用专门的软件测试过,安全无毒),而是gfw盯上了这个程序,说说使用情况吧,第一次使用,杀软自动关闭,第二次使用,系统崩溃,重装系统。第三次使用,还是杀软自动关闭,卫士自动关闭,防火墙自动关闭,为什么用专门的软件测试过无毒会出现这种情况,原因只有一个,你在使用该软件时,UDP to TCP 解决 DNS 污染时,你的电脑成了gfw、网警、某党花钱请的黑客的靶子。一直在关注igfw,祝博主博客越办越好。

  4. catdog
    2012年3月18日01:18

    通过TCP查询dl.dropbox.com及www.no-ip.com均失败,而且之后半分钟所有请求都无返回(包括国内域名),症状非常像使用google搜索 触碰关键字 连接被重置,过一会才恢复正常

    注:
    我是使用dnsforwarder而非西厢进行测试
    测试使用8.8.4.4及202.45.84.67这两个NameServer

    • catdog
      2012年3月18日01:19

      168.95.1.1也测试了,症状跟上面8.8.4.4及202.45.84.67一样

      另外,这样的网址又发现了几个(高敏感网站,不贴出)

      这么看来GFW似乎加入了一个检测TCP协议的DNS请求的机制

      ,与原来发送伪UDP包进行DNS污染的机制同时作用,并且两者的黑名单也不一样

      看来GFW盯上了利用’TCP协议绕过DNS污染’这个”漏洞”的应用程序.

  5. abc
    2012年3月17日15:57

    找个功能有什么用处?

  6. bb
    2012年3月17日13:22

    本地设置了127.0.0.1,貌似不能打开 twitter.com facebook.com youtube.com 这些

    • iGFW
      2012年3月17日14:14

      这个是防DNS污染的,一般不能直接拿来翻墙。

      • bb
        2012年3月17日16:06

        是呀,那这个功能有什么好处?