DNS 转发器 UDP to TCP 解决 DNS 污染
DNS 转发器
可以将 UDP 形式的 DNS 数据包,以 TCP 形式转发至指定的 DNS 服务器(默认为 Google DNS 8.8.4.4)。
因为听说 TCP 的 DNS 数据包不会被污染或者被伪造,于是做了这么个玩意,省得改系统文件了。
2.1版本下载(2012-02-24):
http://115.com/file/e7fjqoil#
此版本增加规则设置,缓存等功能。
2.0版本下载(2012-01-06):
http://upload-drive.com/file/1001662/dnsforwarder-zip.html
另一个地址: http://115.com/file/cl3pkieb#
此版本增加了稳定性。
1.5版本下载:
http://www.upload-drive.com/file/1000870/dnsforwarder-zip.html
有一个办法就是将首选 DNS 设为 127.0.0.1,将候选 DNS 设为其他,这样当 DNS 转发器没有启动时也不会影响正常使用。
这是直接通过 8.8.8.8 进行的查询(存在 DNS 伪造):
服务器: google-public-dns-a.google.com
Address: 8.8.8.8非权威应答:
名称: twitter.com
Addresses: 37.61.54.158
159.106.121.75
C:\Users\Admin>nslookup twitter.com 127.0.0.1
服务器: localhost
Address: 127.0.0.1
非权威应答:
名称: twitter.com
Addresses: 199.59.148.82
199.59.148.10
199.59.149.198
DNS server handling your query: 8.8.8.8 DNS server's address: 8.8.8.8#53 Non-authoritative answer: Name: twitter.com Address: 199.59.148.10 Name: twitter.com Address: 199.59.149.230 Name: twitter.com Address: 199.59.148.82
感谢大家的支持,由于身边没有能翻墙的电脑,所以这里的更新较慢。
出现(Recv error, retry. Error code: 10060),目前比较好的解决办法是换一个比较近的DNS,比如香港或台湾的DNS:
执行 dnsforwarder.exe xx.xx.xx.xx
将xx.xx.xx.xx换成具体的DNS即可。 原文:http://micasmica.blogspot.com/2011/08/dns.html
提示错误Opening UDP socket failed.
这个我没有测试过,你可以点击原文,咨询原文作者。
如果说谎自己死全家,楼上的是不是五毛
大家不要使用该软件,倒不是说它有毒(我用专门的软件测试过,安全无毒),而是gfw盯上了这个程序,说说使用情况吧,第一次使用,杀软自动关闭,第二次使用,系统崩溃,重装系统。第三次使用,还是杀软自动关闭,卫士自动关闭,防火墙自动关闭,为什么用专门的软件测试过无毒会出现这种情况,原因只有一个,你在使用该软件时,UDP to TCP 解决 DNS 污染时,你的电脑成了gfw、网警、某党花钱请的黑客的靶子。一直在关注igfw,祝博主博客越办越好。
感谢您的经验分享
很能编嘛
通过TCP查询dl.dropbox.com及www.no-ip.com均失败,而且之后半分钟所有请求都无返回(包括国内域名),症状非常像使用google搜索 触碰关键字 连接被重置,过一会才恢复正常
注:
我是使用dnsforwarder而非西厢进行测试
测试使用8.8.4.4及202.45.84.67这两个NameServer
168.95.1.1也测试了,症状跟上面8.8.4.4及202.45.84.67一样
另外,这样的网址又发现了几个(高敏感网站,不贴出)
这么看来GFW似乎加入了一个检测TCP协议的DNS请求的机制
,与原来发送伪UDP包进行DNS污染的机制同时作用,并且两者的黑名单也不一样
看来GFW盯上了利用’TCP协议绕过DNS污染’这个”漏洞”的应用程序.
更多 请关注托管在github.com上的 西厢代理
https://github.com/liruqi/west-chamber-season-3
感谢推荐,指正。
找个功能有什么用处?
用于对付DNS污染。
本地设置了127.0.0.1,貌似不能打开 twitter.com facebook.com youtube.com 这些
这个是防DNS污染的,一般不能直接拿来翻墙。
是呀,那这个功能有什么好处?