下面为方案介绍
修改 /etc/resolv.conf
*,使用如下 nameserver
nameserver 208.67.222.222.443
nameserver 208.67.220.220.443
系统在解析域名时即会使用 OpenDNS 的 443 端口的 DNS 服务了。(这里说是系统解析似乎不大准确,意会即可)
以上修改即可绕过 DNS 投毒。
[*] 在_系统偏好设置_中所做 DNS 修改会重新生成 /etc/resolv.conf
,需要重新修改改文件。
进阶应用所述方案符合如下需求:
/etc/resolv.conf
nameserver
方案如下:
新建文件 /etc/resolver/twitter.com
,内容如下:
nameserver 208.67.222.222
port 443
意思是让 twitter.com
域的所有域名查询使用 208.67.222.222:443
DNS 服务器。
所有的 resolver 可以通过执行 scutil --dns
查看。
添加其他域(以 google.com
为例):
cd /etc/resolver
ln -sfv twitter.com google.com
SEARCH STRATEGY
区块。host
, nslookup
, dig
等自实现 DNS 查询程序的默认查询服务器均只从 /etc/resolv.conf
读取(dig
还有 ${HOME}/.digrc
) ,故不作上述进阶应用方案的验证方案;ping
, telnet
, traceroute
等网络程序,或其他任意使用 libresolv
的程序来确认方案是否有效;当然直接用浏览器也是可以的。 1
helloxxiieessoo 2014-09-26 22:51:50 +08:00
修改 /etc/resolv.conf *,使用如下 nameserver
nameserver 208.67.222.222.443 nameserver 208.67.220.220.443 |
2
helloxxiieessoo 2014-09-26 22:52:44 +08:00
我靠按错了,还无法修改!!!osx centos resolv.conf好像无法这样定义端口把?
|
3
p2p 2014-09-26 23:09:23 +08:00
楼主测过了?
|
4
dant 2014-09-26 23:26:46 +08:00 via iPhone
@helloxxiieessoo glibc 不支持
|
5
izoabr 2014-09-26 23:34:50 +08:00
来吧,赶紧tar -cf resolver.tar /etc/resolver打包上来吧.速速啊
|
6
Showfom 2014-09-26 23:43:37 +08:00
|
7
clowwindy 2014-09-27 00:29:46 +08:00
ChinaDNS for OpenWRT 使用的默认 OpenDNS 端口已改为 443。
不过还要等 glibc 支持打开 RES_USE_DNSSEC 才真正一劳永逸…… |
8
jyhmijack 2014-09-27 15:29:43 +08:00 via Android
看成投毒新姿势了…233
|