Google上個(gè)月把Https搜索轉(zhuǎn)到另外一個(gè)域名encrypted.google.com下面,所有的https搜索都會(huì)自動(dòng)重定向,Google稱這個(gè)操作是為了方便美國(guó)學(xué)校和企業(yè)過濾新的域名,但當(dāng)時(shí)我就知道,這個(gè)域名危險(xiǎn)了。
整整一個(gè)月后的今天,終于還是等到了這一天,雖然對(duì)于沒做任何設(shè)置的中國(guó)用戶,Google默認(rèn)會(huì)把https搜索重定向到谷歌香港的http搜索,盡量避免中國(guó)用戶使用HTTPS搜索,但這一天終于還是來了,Google的HTTPS加密搜索服務(wù)器域名 encrypted.google.com 被DNS污染而無法訪問。
關(guān)于判斷DNS污染的文章可以參看此文,我們?cè)诿钚邢峦ㄟ^這樣一條命令 nslookup encrypted.google.com 144.223.234.234,即可判斷該域名是否被污染,由于144.223.234.234不存在,理應(yīng)沒有任何返回。但我們卻得到了一個(gè)錯(cuò)誤的IP:93.46.8.89。可見 encrypted.google.com 這個(gè)域名已經(jīng)被DNS污染了。
解決的方法有三個(gè):
1、使用各種SSH加密代理,在加密代理里進(jìn)行遠(yuǎn)程DNS解析,或者使用VPN上網(wǎng)。
2、修改hosts文件,Windows系統(tǒng)中Hosts文件的優(yōu)先級(jí)高于DNS服務(wù)器,操作系統(tǒng)在訪問某個(gè)域名時(shí),會(huì)先檢測(cè)HOSTS文件,然后再查詢DNS服務(wù)器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持,目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。
3、通過一些軟件編程處理,可以直接忽略返回結(jié)果是虛假IP地址的數(shù)據(jù)包,直接解決DNS污染的問題。這類軟件可參見這里和這里。
轉(zhuǎn)載自月光博客 [ http://www.williamlong.info/ ]