Google上個月把Https搜索轉到另外一個域名encrypted.google.com下面,所有的https搜索都會自動重定向,Google稱這個操作是為了方便美國學校和企業過濾新的域名,但當時我就知道,這個域名危險了。
整整一個月后的今天,終于還是等到了這一天,雖然對于沒做任何設置的中國用戶,Google默認會把https搜索重定向到谷歌香港的http搜索,盡量避免中國用戶使用HTTPS搜索,但這一天終于還是來了,Google的HTTPS加密搜索服務器域名 encrypted.google.com 被DNS污染而無法訪問。
關于判斷DNS污染的文章可以參看此文,我們在命令行下通過這樣一條命令 nslookup encrypted.google.com 144.223.234.234,即可判斷該域名是否被污染,由于144.223.234.234不存在,理應沒有任何返回。但我們卻得到了一個錯誤的IP:93.46.8.89。可見 encrypted.google.com 這個域名已經被DNS污染了。
解決的方法有三個:
1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,Windows系統中Hosts文件的優先級高于DNS服務器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然后再查詢DNS服務器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持,目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。
3、通過一些軟件編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS污染的問題。這類軟件可參見這里和這里。
轉載自月光博客 [ http://www.williamlong.info/ ]