当前位置：文档库 › mac dns被劫持

mac dns被劫持

Last login: Fri Nov 22 17:32:41 on ttys000

VictortekiMacBook-Pro:~ VP$ cd /usr/sbin/

VictortekiMacBook-Pro:sbin VP$ ps -ef

UID PID PPID C STIME TTY TIME CMD

0 1 0 0 12:06下午?? 0:23.43 /sbin/launchd

0 11 1 0 12:06下午?? 0:03.60

/usr/libexec/UserEventAgent (System)

0 12 1 0 12:06下午?? 0:01.22 /usr/libexec/kextd

0 13 1 0 12:06下午?? 0:10.12 /usr/sbin/notifyd

0 14 1 0 12:06下午?? 0:00.29 /usr/libexec/diskarbitrationd

0 15 1 0 12:06下午?? 0:07.56 /usr/libexec/configd

0 16 1 0 12:06下午?? 0:05.12 /usr/sbin/syslogd

0 17 1 0 12:06下午?? 0:01.25 /usr/sbin/distnoted daemon

0 18 1 0 12:06下午?? 0:15.30 /usr/libexec/opendirectoryd

0 21 1 0 12:06下午?? 0:00.02 /usr/libexec/wdhelper

0 22 1 0 12:06下午?? 0:00.13 /usr/libexec/warmd

213 23 1 0 12:06下午?? 0:00.07

/System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/Resources/ usbmuxd -launchd

0 26 1 0 12:06下午?? 0:00.04 /usr/libexec/stackshot -t

0 29 1 0 12:06下午?? 0:00.15

/System/Library/CoreServices/SleepServicesD

0 30 1 0 12:06下午?? 2:42.57 /usr/sbin/securityd -i

0 32 1 0 12:06下午?? 0:00.04

/System/Library/PrivateFrameworks/GenerationalStorage.framework/Versions/A/Sup port/revisiond

0 33 1 0 12:06下午?? 0:03.75

/System/Library/CoreServices/powerd.bundle/powerd

0 38 1 0 12:06下午?? 0:34.61

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Support/mds

65 39 1 0 12:06下午?? 0:05.17 /usr/sbin/mDNSResponder 501 42 1 0 12:06下午?? 0:06.84

/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow console

0 43 1 0 12:06下午?? 0:00.02

/System/Library/CoreServices/logind

205 44 1 0 12:06下午?? 0:01.32 /usr/libexec/locationd

0 45 1 0 12:06下午?? 0:00.01 /usr/sbin/KernelEventAgent

0 47 1 0 12:06下午?? 1:32.61 /usr/libexec/hidd

0 48 1 0 12:06下午?? 0:16.19

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Carb onCore.framework/Versions/A/Support/fseventsd

0 50 1 0 12:06下午?? 0:00.01 /sbin/dynamic_pager -F

/private/var/vm/swapfile

0 53 1 0 12:06下午?? 0:02.02

/System/Library/CoreServices/launchservicesd

55 54 1 0 12:06下午?? 0:00.16

/System/Library/CoreServices/appleeventsd --server

0 59 1 0 12:06下午?? 0:00.04 autofsd

0 61 1 0 12:06下午?? 0:00.11 /usr/libexec/aosnotifyd

0 62 1 0 12:06下午?? 0:01.94 /usr/libexec/airportd

0 63 1 0 12:07下午?? 0:22.97 /Library/Application Support/Magican/McDaemon -load

0 65 1 0 12:07下午?? 0:14.13 /usr/libexec/taskgated -s

0 67 1 0 12:07下午?? 0:05.71

/System/Library/CoreServices/coreservicesd

0 68 1 0 12:07下午?? 0:00.05 /usr/libexec/xpcd

0 71 1 0 12:07下午?? 0:00.59 com.apple.authd

0 108 1 0 12:07下午?? 0:27.58 /usr/sbin/ocspd

88 120 1 0 12:07下午?? 8:32.27

/System/Library/Frameworks/ApplicationServices.framework/Frameworks/CoreGraph ics.framework/Resources/WindowServer -daemon

0 122 1 0 12:07下午?? 0:00.67

/System/Library/CoreServices/backupd

24 126 1 0 12:07下午?? 0:02.53 /usr/libexec/networkd

0 129 1 0 12:07下午?? 0:00.59

/usr/libexec/networkd_privileged

0 132 1 0 12:07下午?? 0:00.34 /usr/libexec/usbd

0 133 1 0 12:07下午?? 0:00.06 /usr/sbin/ntpd -c

/private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift

0 135 1 0 12:07下午?? 0:02.04 /usr/libexec/pacemaker -b -e 0.0001 -a 10

0 137 1 0 12:07下午?? 0:00.29 sysmond

0 138 1 0 12:07下午?? 0:15.80

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Versions/A/Support/mds_stores

0 167 1 0 12:07下午?? 0:00.26

/System/Library/Frameworks/OpenGL.framework/Versions/A/Libraries/CVMServer

0 177 1 0 12:07下午?? 0:00.12

com.apple.CodeSigningHelper

0 182 1 0 12:07下午?? 0:05.05 /Library/Application Support/Avast/components/proxy/com.avast.proxy -n -c /Library/Application Support/Avast/config/com.avast.proxy.conf

0 190 1 0 12:07下午?? 0:02.90 /Library/Application Support/Avast/components/fileshield/com.avast.fileshield

/System/Library/CoreServices/Software

Update.app/Contents/Resources/softwareupdated

200 222 1 0 12:07下午?? 0:00.02 /usr/libexec/xpcd

0 223 1 0 12:07下午?? 0:00.07

/System/Library/PrivateFrameworks/SoftwareUpdate.framework/Resources/suhelper d

0 224 1 0 12:07下午?? 0:00.03

/System/Library/PrivateFrameworks/TCC.framework/Resources/tccd system

0 231 1 0 12:07下午?? 0:00.05

https://www.wendangku.net/doc/b05036613.html,erDictionary

0 232 1 0 12:07下午?? 0:00.01 /sbin/launchd

0 234 232 0 12:07下午?? 0:00.14 /usr/sbin/distnoted agent

0 235 1 0 12:07下午?? 0:00.09 /usr/sbin/filecoordinationd

0 237 1 0 12:08下午?? 0:03.52

/usr/libexec/securityd_service

501 238 1 0 12:08下午?? 0:07.43 /sbin/launchd

501 241 238 0 12:08下午?? 0:01.34

/usr/libexec/UserEventAgent (Aqua)

501 242 238 0 12:08下午?? 0:18.63 /usr/sbin/distnoted agent 501 248 238 0 12:08下午?? 0:08.60

/System/Library/CoreServices/Dock.app/Contents/MacOS/Dock

501 250 238 0 12:08下午?? 0:02.70

/System/Library/CoreServices/SystemUIServer.app/Contents/MacOS/SystemUIServ er

501 251 238 0 12:08下午?? 0:26.65

/System/Library/CoreServices/Finder.app/Contents/MacOS/Finder

202 253 1 0 12:08下午?? 0:03.74 /usr/sbin/coreaudiod

202 254 1 0 12:08下午?? 0:00.02 /usr/libexec/xpcd

202 255 1 0 12:08下午?? 0:00.05

com.apple.audio.DriverHelper

501 260 238 0 12:08下午?? 0:00.01 /usr/sbin/pboard

501 261 1 0 12:08下午?? 0:07.88 /usr/libexec/xpcd

501 262 238 0 12:08下午?? 0:00.32 /usr/libexec/sharingd

501 263 238 0 12:08下午?? 0:02.88

/System/Library/PrivateFrameworks/TCC.framework/Resources/tccd

501 264 238 0 12:08下午?? 0:00.32 /usr/libexec/librariand

501 266 238 0 12:08下午?? 0:01.46

/System/Library/PrivateFrameworks/Ubiquity.framework/Versions/A/Support/ubd 501 267 238 0 12:08下午?? 0:08.09

/System/Library/Frameworks/ApplicationServices.framework/Frameworks/ATS.frame work/Support/fontd

/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app/Conten ts/MacOS/PhotoStreamAgent

501 274 238 0 12:08下午?? 0:00.08

/usr/libexec/WiFiKeychainProxy

501 275 238 0 12:08下午?? 0:00.74 /usr/sbin/usernoted

501 276 238 0 12:08下午?? 0:00.02

/System/Library/CoreServices/SocialPushAgent.app/Contents/MacOS/SocialPushAg ent

501 277 238 0 12:08下午?? 0:04.39

/System/Library/PrivateFrameworks/MessagesKit.framework/Resources/soagent.app /Contents/MacOS/soagent

501 280 238 0 12:08下午?? 0:04.41

/System/Library/CoreServices/NotificationCenter.app/Contents/MacOS/NotificationC enter

501 281 238 0 12:08下午?? 0:00.19 /usr/libexec/lsboxd

501 283 238 0 12:08下午?? 0:05.57

/System/Library/PrivateFrameworks/IMCore.framework/imagent.app/Contents/MacO S/imagent

501 287 238 0 12:08下午?? 0:01.67

/System/Library/CoreServices/AppleIDAuthAgent

501 288 238 0 12:08下午?? 0:03.26

/System/Library/PrivateFrameworks/CalendarAgent.framework/Executables/Calenda rAgent

501 297 238 0 12:08下午?? 0:00.09

/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app/Contents/MacOS/iTune sHelper

0 299 1 0 12:08下午?? 0:08.32

/System/Library/PrivateFrameworks/ApplePushService.framework/apsd

501 301 238 0 12:08下午?? 0:00.80

/Applications/Alfred.app/Contents/MacOS/Alfred

501 302 238 0 12:08下午?? 0:00.51

/System/Library/CoreServices/Menu

Extras/TextInput.menu/Contents/SharedSupport/TISwitcher.app/Contents/MacOS/TI Switcher

501 303 238 0 12:08下午?? 0:00.18

/System/Library/Frameworks/Accounts.framework/Versions/A/Support/accountsd 501 304 238 0 12:08下午?? 0:00.06

/System/Library/Frameworks/InputMethodKit.framework/Resources/imklaunchagent 501 305 1 0 12:08下午?? 0:06.06 com.apple.internetaccounts 501 306 238 0 12:08下午?? 0:30.26 /Library/Input

Methods/SogouInput.app/Contents/MacOS/SogouInput

501 314 238 0 12:08下午?? 0:01.30

/System/Library/Frameworks/CFNetwork.framework/Versions/A/Support/cookied

/System/Library/CoreServices/pbs

501 321 238 0 12:08下午?? 0:03.10 /Library/Application Support/Avast/components/helper/com.avast.helper.app/Contents/MacOS/com.avast .helper

501 337 1 0 12:08下午?? 0:00.05

com.apple.imdpersistence.IMDPersistenceAgent

501 338 1 0 12:08下午?? 0:00.64 com.apple.ShareKitHelper

55 339 1 0 12:08下午?? 0:00.02 /usr/libexec/xpcd

501 340 238 0 12:08下午?? 0:08.47 /usr/libexec/secd

501 341 238 0 12:08下午?? 0:01.70 /Library/Input

Methods/SogouInput.app/Contents/SogouServices

501 356 238 0 12:08下午?? 0:00.02

/System/Library/Frameworks/Security.framework/Versions/A/Resources/CloudKeych ainProxy.bundle/Contents/MacOS/CloudKeychainProxy

501 358 238 0 12:08下午?? 0:00.70

/System/Library/Frameworks/GameKit.framework/Versions/A/Resources/gamed

501 366 238 0 12:08下午?? 0:13.62

/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/ storeagent

501 368 1 0 12:08下午?? 0:02.69

com.apple.IconServicesAgent

501 380 1 0 12:08下午?? 0:00.06

com.apple.NotesMigratorService

501 381 1 0 12:08下午?? 0:00.48 com.apple.dock.extra

0 386 1 0 12:08下午?? 0:23.34

/System/Library/PrivateFrameworks/CoreSymbolication.framework/coresymbolicatio nd

0 391 1 0 12:08下午?? 0:00.16 /usr/libexec/syspolicyd

501 401 238 0 12:08下午?? 0:00.51

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Versions/A/Support/mdflagwriter

501 412 238 0 12:09下午?? 5:03.50 /Applications/Microsoft Office 2011/Microsoft Word.app/Contents/MacOS/Microsoft Word

89 417 1 0 12:09下午?? 0:00.08 /sbin/launchd

89 420 417 0 12:09下午?? 0:00.16 /usr/sbin/distnoted agent 501 425 238 0 12:09下午?? 0:00.25 /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft AU Daemon.app/Contents/MacOS/Microsoft AU Daemon

0 453 232 0 12:10下午?? 0:00.01

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Versions/A/Support/mdflagwriter

501 455 1 0 12:10下午?? 0:00.02

com.apple.appstore.PluginXPCService

/System/Library/PrivateFrameworks/PackageKit.framework/Resources/installd

89 499 417 0 12:12下午?? 0:02.11

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Versions/A/Support/mdworker -s mdworker-sizing -c MDSSizingWorker -m com.apple.mdworker.sizing

0 568 1 0 12:13下午?? 0:00.83 /usr/libexec/systemstatsd

0 619 1 0 12:13下午?? 0:02.15 /Library/Application Support/Avast/files/vps/com.avast.MacAvast.MAD -u /Library/Application

Support/Avast/master -os -od -oa -ou0 -om0666 -u /Library/Application

Support/Avast/socket.file -oa -ou0 -om0600 -u /Library/Application

Support/Avast/socket.web -oa -ou0 -om0600 -u /Library/Application

Support/Avast/socket.mail -oa -ou0 -om0600 -d /Library/Application

Support/Avast/files/vps -w /tmp -l /Library/Application

Support/Avast/config/license.dat -m 0x00000022 -s /var/log/avastdaemon.log -e3600 -al/tmp/avastdownload.log -hs10000 -hf/Library/Application

Support/Avast/config/.avast_history -bk -n -v -ad360 -ar/Library/Application

Support/Avast/components/registration/com.avast.registration.app/Contents/MacOS/ com.avast.registration

0 639 619 0 12:13下午?? 1:47.51 /Library/Application Support/Avast/files/vps/com.avast.MacAvast.MAD -u /Library/Application

Support/Avast/master -os -od -oa -ou0 -om0666 -u /Library/Application

Support/Avast/socket.file -oa -ou0 -om0600 -u /Library/Application

Support/Avast/socket.web -oa -ou0 -om0600 -u /Library/Application

Support/Avast/socket.mail -oa -ou0 -om0600 -d /Library/Application

Support/Avast/files/vps -w /tmp -l /Library/Application

Support/Avast/config/license.dat -m 0x00000022 -s /var/log/avastdaemon.log -e3600 -al/tmp/avastdownload.log -hs10000 -hf/Library/Application

Support/Avast/config/.avast_history -bk -n -v -ad360 -ar/Library/Application

Support/Avast/components/registration/com.avast.registration.app/Contents/MacOS/ com.avast.registration

0 649 1 0 12:13下午?? 0:09.01 /usr/sbin/cfprefsd daemon 501 651 238 0 12:13下午?? 0:14.21 /usr/sbin/cfprefsd agent 501 653 238 0 12:13下午?? 0:00.38

/System/Library/PrivateFrameworks/CommerceKit.framework/Resources/LaterAgent. app/Contents/MacOS/LaterAgent

501 727 238 0 12:18下午?? 0:00.07

/System/Library/Frameworks/ApplicationServices.framework/Frameworks/PrintCore.f ramework/Versions/A/printtool agent

501 1065 238 0 1:35下午?? 4:24.73 /Applications/Google Chrome.app/Contents/MacOS/Google Chrome

501 1068 1065 0 1:35下午?? 2:34.04 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

Helper.app/Contents/MacOS/Google Chrome Helper --type=gpu-process

--channel=1065.0.371149094 --supports-dual-gpus=false

--gpu-driver-bug-workarounds=0,9,14,17,22,29 --disable-accelerated-video-decode --gpu-vendor-id=0x8086 --gpu-device-id=0x0166 --gpu-driver-vendor

--gpu-driver-version

501 1076 1065 0 1:35下午?? 0:04.49 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

Helper.app/Contents/MacOS/Google Chrome Helper --type=renderer --lang=zh-CN --force-fieldtrials=AutocompleteDynamicTrial_2/PP_EnableZeroSuggest_R1_Control C/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/ Deferred/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group1 pct:25 stable:r4 use_remote_ntp_on_startup:1 espv:210

suppress_on_srp:1/Prerender/Prerender15minTTL/PrerenderLocalPredictorSpec/Lo calPredictor=Disabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformi ty-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Tr ial/Experiment/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA -Uniformity-Trial-1-Percent/group_77/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/U MA-Uniformity-Trial-5-Percent/group_03/UMA-Uniformity-Trial-50-Percent/default/

--enable-threaded-compositing --extension-process --renderer-print-preview

--disable-html-notifications --disable-accelerated-video-decode

--channel=1065.3.435491810

222 1271 1 0 3:33下午?? 0:00.23 /usr/sbin/netbiosd

501 1285 238 0 3:34下午?? 0:00.06

/System/Library/PrivateFrameworks/CoreRecents.framework/Versions/A/Support/rec entsd

501 1748 238 0 4:05下午?? 0:00.53

/System/Library/Services/AppleSpell.service/Contents/MacOS/AppleSpell

-psn_0_192559

501 1750 1 0 4:05下午?? 0:00.14

https://www.wendangku.net/doc/b05036613.html,erDictionary

501 1926 238 0 4:17下午?? 0:20.05 /Applications/Microsoft Office 2011/Microsoft Excel.app/Contents/MacOS/Microsoft Excel

0 2076 1 0 4:26下午?? 0:00.16

/System/Library/Frameworks/CoreMediaIO.framework/Resources/VDC.plugin/Conte nts/Resources/VDCAssistant

202 2121 1 0 4:29下午?? 0:00.02

com.apple.audio.SandboxHelper

501 2131 238 0 4:29下午?? 2:31.85

/Applications/QQ.app/Contents/MacOS/QQ

501 2134 1 0 4:29下午?? 0:00.02

com.apple.hiservices-xpcservice

501 2142 1 0 4:29下午?? 0:00.18

com.apple.AppSandboxSMLoginItemEnabler

501 2143 238 0 4:29下午?? 0:00.88

/Applications/QQ.app/Contents/Library/LoginItems/QQPlatform.app/Contents/MacOS /QQPlatform

501 2144 238 0 4:29下午?? 0:03.86

/Applications/QQ.app/Contents/Library/LoginItems/ScreenCapture.app/Contents/Mac OS/ScreenCapture

501 2228 1 0 4:35下午?? 0:00.01

com.apple.hiservices-xpcservice

501 2347 238 0 4:42下午?? 0:01.01

/Applications/Preview.app/Contents/MacOS/Preview

501 2351 1 0 4:42下午?? 0:00.04

com.apple.BKAgentService

501 2356 1 0 4:42下午?? 0:00.03

com.apple.hiservices-xpcservice

501 2357 238 0 4:42下午?? 0:00.31 /System/Library/Image Capture/Support/Image Capture Extension.app/Contents/MacOS/Image Capture Extension

501 2360 238 0 4:42下午?? 0:00.07

/System/Library/CoreServices/ScopedBookmarkAgent

501 2579 1 0 4:53下午?? 0:00.03

com.apple.DataDetectorsDynamicData

501 2607 238 0 4:55下午?? 0:00.03

/System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/help d

501 3551 238 0 5:57下午?? 0:07.20 /Applications/Microsoft Office 2011/Microsoft PowerPoint.app/Contents/MacOS/Microsoft PowerPoint

501 3684 1065 0 6:05下午?? 0:03.17 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

suppress_on_srp:1/Prerender/Prerender15minTTL/PrerenderFromOmnibox/Omnibo xPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/Test0Per centDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-U niformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Session-R andomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/gro up_77/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/gr oup_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/ group_03/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --renderer-print-preview --instant-process --disable-html-notifications

--disable-accelerated-video-decode --channel=1065.40.1555188370

501 3687 1065 0 6:05下午?? 1:50.79 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

--disable-accelerated-video-decode --channel=1065.41.322027641

501 3709 1065 0 6:07下午?? 0:15.24 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

Helper.app/Contents/MacOS/Google Chrome Helper --type=ppapi

--channel=1065.42.971718999 --ppapi-flash-args --lang=zh-CN

0 3722 1 0 6:08下午?? 0:00.04 /usr/libexec/sandboxd -n PluginProcess -n

501 4056 1065 0 6:28下午?? 0:04.72 /Applications/Google Chrome.app/Contents/Versions/31.0.1650.57/Google Chrome

--disable-accelerated-video-decode --channel=1065.44.118190008

501 4081 238 0 6:30下午?? 0:00.14

/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m

com.apple.mdworker.shared

0 4107 1 0 6:32下午?? 0:00.01

/usr/libexec/periodic-wrapper daily

501 4190 238 0 6:33下午?? 0:00.57

/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal

0 4210 1 0 6:34下午?? 0:00.02 /usr/sbin/cupsd -l

501 4227 238 0 6:35下午?? 0:00.95

/System/Library/CoreServices/ReportCrash

501 4230 238 0 6:35下午?? 0:00.28

/System/Library/PrivateFrameworks/IDSCore.framework/identityservicesd.app/Conte nts/MacOS/identityservicesd

0 4192 4190 0 6:33下午ttys000 0:00.09 login -pf VP

501 4193 4192 0 6:33下午ttys000 0:00.01 -bash

0 4231 4193 0 6:35下午ttys000 0:00.00 ps -ef VictortekiMacBook-Pro:sbin VP$

DNS劫持解决方法

说明我们知道，某些网络运营商为了某些目的，对DNS 进行了某些操作，导致使用ISP 的正常上网设置无法通过域名取得正确的IP 地址。常用的手段有：DNS劫持和DNS污染。DNS劫持和DNS污染在天朝是非常常见的现象。一般情况下输入一个错误或不存在的URL 后，本应该出现404页面，而我们看到的却都是电信、联通等运营商的网址导航页面，正常访问网站时出现电信的小广告，使用了代理却依然无法正常访问某些境外网站，以及最近Google 几乎被彻底封杀、微软OneDrive 打不开，这些都和DNS 有一定关系。 DNS劫持 DNS劫持就是通过劫持了DNS 服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP 地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。 DNS劫持症状：某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google 域名的时候出现了百度的网站。这些都属于DNS劫持。 DNS污染 DNS污染是一种让一般用户由于得到虚假目标主机IP 而不能与其通信的方法，是一种DNS 缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS 查询没有任何认证机制，而且DNS 查询通常基于的UDP 是无连接不可靠的协议，因此DNS 的查询非常容易被篡改，通过对UDP 端口53 上的DNS 查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。 DNS污染症状：目前一些在天朝被禁止访问的网站基本都是通过DNS污染来实现的，例如YouTube、Facebook 等网站。解决方法对于DNS劫持，可以通过手动更换DNS 服务器为公共DNS解决。对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN 或者域名远程解析的方法解决，但这大多需要购买付费的VPN 或SSH 等，也可以通过修改Hosts 的方法，手动设置域名正确的IP 地址。

域名劫持的实施步骤

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器(DNS)，或伪造域名解析服务器(DNS)的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。由于域名劫持只能在特定的网络范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：一、获取劫持域名注册信息：

首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回馈的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回馈成功修改信件，此时攻击者成功劫持域名。如果你挑选域名的时候，发现你想要的域名.com和.cn的后缀都已经被他人注册了，但是这个域名你很喜欢怎么办，那只有换其他的后缀或者是花钱找到所有者去购买域名了。

深信服智能DNS全局负载均衡解决方案

智能DNS全局负载均衡解决方案 ——深信服AD系列应用交付产品背景介绍在数据大集中的趋势下，多数组织机构都建立了统一运维的数据中心。考虑到单一数据中心在遭遇到不抗拒的因素（如火灾、断电、地震）时，业务系统就很有可能立即瘫痪，继而造成重大损失，因此很多具有前瞻性的组织机构都在建设多数据中心以实现容灾。那么如何充分利用多个数据中心的资源才能避免资源浪费？如何在一个数据出现故障时，将用户引导至正常的数据中心？在多个数据中心都健康的情况下如何为用户选择最佳的数据中心？问题分析随着组织的规模扩大，用户群体和分支机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强。对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间构建的高可用性的访问途径。跨运营商访问延迟－由于运营商之间的互连互通一直存在着瓶颈问题，企业在兴建应用服务器时，若只采用单一运营商的链路来发布业务应用，势必会造成其他运营商的用户接入访问非常缓慢。在互联网链路的稳定性日益重要的今天，通过部署多条运营商链路，有助于保证应用服务的可用性和可靠性。多数据中心容灾－考虑到单数据中心伴随的业务中断风险，以及用户跨地域、跨运营商访问的速度问题，越来越多组织选择部署同城/异地多数据中心。借助多数据中心之间的冗余和就近接入机制，以保障关键业务系统的快速、持续、稳定的运行。

深信服解决方案智能DNS全局负载均衡解决方案，旨在通过同步多台深信服AD系列应用交付设备，以唯一域名的方式将多个数据中心对外发布出去，并根据灵活的负载策略为访问用户选择最佳的数据中心入口。用户就近访问 ④支持静态和动态两种就近性判断方法，保障用户在访问资源时被引导至最合适的数据中心 ④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断 ④内置实时更新的全球IP地址库，进一步提高用户请求就近分配的准确性，避免遭遇跨运营商访问站点健康检查 ④对所有数据中心发布的虚拟服务进行监控，全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态 ④实时监控各个数据中心的运行状况，及时发现故障站点，并相应地将后续的用户访问请求都调度到其他的健康的数据中心入站流量管理 ④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法，为用户访问提供灵活的入站链路调度机制 ④一旦某条链路中断仍可通过其它链路提供访问接入，实现数据中心的多条出口链路冗余方案价值 ④合理地调度来自不同用户的入站访问，提升对外发布应用系统的稳定性和用户访问体验 ④多个数据中心之间形成站点冗余，保障业务的高可用性，并提升各站点的资源利用率 ④充分利用多条运营商链路带来的可靠性保障，提升用户访问的稳定性和持续性

DNS服务器安全问题已很严重

DNS服务器安全问题已很严重 4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 4月7日，在第七届站长大会“域名&IDC产业与发展高峰论坛”上，唯一网络总经理许渊培表示，DNS 安全问题已非常严重，唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。以下为演讲实录：今天在这里非常感谢https://www.wendangku.net/doc/b05036613.html,给这个机会让我在这里跟大家交流一点关于DNS在保护方面的经验或者说方法。下面要讲的是近年来域名安全方面的一些比较大的事件。我们目前DNS服务面临的安全挑战。包括我们如何保障DNS服务的安全。唯一网络DNS安全解决方案。 09年的时候有一个非常著名的事件，就是519的事件，主要是因为一些DNSPOD用户，域名互相攻击造成DNSPOD档机，不断地向它进行请求，这些所有请求的压力全部转到运营商的服务器上去，包括南方六省的服务器全部崩溃，造成整个南方六省的断网。在这个事件里面，电信在南方六省的网络基本瘫痪了。包括联通、铁通在内也受了很大的影响。移动互联网的用户相对少一些，所以他们受的影响相对较小。 2010年1月份有一个很大的事件，就是百度的域名被劫持，主要是因为百度的美国运营商因为安全方面的问题，百度的域名DNS被篡改了。整个DNS被换掉以后，访问百度以后是一个被黑客黑掉的页面。2010年另外一个事件，DDOS攻击，最后攻击量达到50G。2012年时候，DDOS攻击，造成Sedo停机3小时，后来官方修复之后也发了公告，包括对域名停放业务的用户一个很大的补偿。如果一旦DNS出现问题以后，整个互联网就基本上可以说是完全瘫痪了。DNS我们目前为止面临的安全挑战主要有几个方面。第一是软件漏洞。目前作为全球DNS服务软件是最高的使用量，我们目前有13台服务器，主要的漏洞包括缓冲区的移出漏洞，黑客可以使用简单的一个查询的命名，可以让整个服务器档机。借此由此获得整个服务器的权限。第二个DNS面临的安全问题就是DNS欺骗。常见的几种方式，比如说缓存投毒，包括DNS 劫持。我们用一些特定的方式可以直接修改缓冲区的一些记录，因为主要提供的是DNS的服务，基本上把所有的域名投入缓存，最后已经不可控了。所以关于DNS的安全问题是非常非常严重的。

DNS智能解析的搭建与配置

BIND9 VIEW功能实现DNS智能解析编辑：LinuxPad 日期：2011/10/3 本人系LINUX爱好者，关注开源、网络安全、自动化运维 BLOG:https://www.wendangku.net/doc/b05036613.html, E-Mail:https://www.wendangku.net/doc/b05036613.html,@https://www.wendangku.net/doc/b05036613.html, QQ交流群：161230409 欢迎加群交流共同探讨LINUX技术 DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址，比如说电信用户访问https://www.wendangku.net/doc/b05036613.html,的时候DNS服务器会返回给用户电信服务器，网通用户访问https://www.wendangku.net/doc/b05036613.html,的时候DNS服务器会返回给用户网通服务器，这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题，国内著名的DNSpod实现的也是这样的一个功能，而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一，他可以完全按照你要求来实现DNS 服务器对不同IP、不同网段的智能解析工作。本文以centos5.6 i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具，由于DNS配置文件比较复杂，所以建议采用这款图形化配置工作来进行DNS 配置。阅读本文你需要了解一些DNS基础，如知道为什么会有DNS，什么是A记录、CNAME 记录、DNS的正向解析/逆向解析，本文不会涉及这些基础知识。本文采用VMware虚拟机来模拟DNS服务器，虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析，其中一块网卡配置为Bridged模式，直接连接到局域网内网(192.168.0.0/24)上，另一块网卡配置为host-only，仅与本机进行通信(192.168.136.0/24)。 IP配置如下：本地：物理网卡（本地连接）192.168.0.100/24，DNS为192.168.0.101 虚拟网卡（VMware Network Adapter VMnet1）192.168.136.1/24， DNS为192.168.136.128 虚拟机：eth0(Bridged) 192.168.0.101/24 eth1(host-only)192.168.136.128/24 DNS配置：以https://www.wendangku.net/doc/b05036613.html,为例，如果客户端为192.168.0.0/24段，则将

域名劫持的原理和过程

域名解析(DNS)的基本原理是把网络地址(域名，以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址，比如216.239.53.99 这样的形式)，以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌，可以把访问改为http://216.239.53.99/，从而绕开域名劫持。由于域名劫持只能在特定的网络范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：一、获取劫持域名注册信息

首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。二、控制该域名的E-MAIL帐号此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。三、修改注册信息当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。四、使用E-MAIL收发确认函此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回馈的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

DNS解析故障自动修复方案

360提供DNS解析故障自动修复方案 2014年01月21日21:23 新浪科技我有话说(8人参与) 新浪科技讯 1月21日晚间消息，今日下午3点10分开始，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS 解析故障，用户无法正常访问。目前虽然国内访问根服务器已恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍将持续数个小时。对此360安全卫士已提供自动化的DNS修复方案，用户可以点击“电脑救援”按钮查找使用。 DNS解析相当于互联网上的导航仪，能够把网站域名分配到对应的IP上。此次DNS故障爆发后，众多知名网站的域名均被劫持到一个错误的IP地址上，至少有2/3的国内网站受到影响。另据微博调查，事故发生期间，超过85%的网友出现网速变慢或打不开网站的情况。有传言称，此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示，各大知名网站被劫持到一个虚假的IP地址上，目前只会影响网站的正常访问和打开速度，暂时没有出现假冒官网的钓鱼盗号情况。赵武认为，“全球共有13个根域名服务器，分布在美国、日本和欧洲，我国对根域名则没有掌控权。如果根域名出现问题，将影响

我们所有域名解析和网站访问，因此国内急需建立一套完善的DNS监控及灾备系统。” 尽管国内对根域名服务器的访问已恢复正常，但受到缓存影响，部分地区网民仍无法正常访问网站。对此，赵武建议相关网友把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：(电信)101.226.4.6 ，(联通)123.125.81.6，(移动)101.226.4.6，(铁通)101.226.4.6，或者设置为：“8.8.8.8”。另据赵武介绍，如果用户不会手动设置DNS，也可以点击360安全卫士主界面的“电脑救援”，只要查找DNS关键词，即可一键自动修复，恢复网络的正常访问。(爱文)

西默智能DNS产品(XMDNS)安装配置手册

西默智能DNS系统安装配置手册上海西默通信技术有限公司 https://www.wendangku.net/doc/b05036613.html, 本手册适用于产品版本：XMDNS V20.0.3

声明 Copyright@2011-2012上海西默通信技术有限公司（以下简称：西默科技、XIMO）版权所有，保留一切权利。未经书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。由于产品版本升级或者其它原因，本手册内容可能有变更，西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。本手册作为本产品安装配置的指导手册，西默科技会尽力为您提供准确的信息，但西默科技并不确保手册内容完全没有错误，本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。技术支持地址：上海市闵行区集心路168号1号楼302 邮编：201100 400服务热线：400-8200-354 客服部QQ号码：support@https://www.wendangku.net/doc/b05036613.html, 电话：021-3453 7583 3453 7683 3453 7783 传真：021-3453 7785

前言本书简介《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。为了避免可能出现的设备损坏和人身伤害，以及充分发挥本产品的功能特性，在您上架使用本产品之前，建议您仔细阅读本手册。本手册包含以下章节：第一章：产品介绍，主要介绍产品的外观、电源、散热等。第二章：安装前的准备，包含安全注意事项和环境要求。第三章：安装上架，介绍产品的部署方式和安装过程。第四章：设备配置，分别举例详细介绍不同需求下的配置过程。本书约定西默智能DNS产品支持全中文的WEB界面操作，在本手册中关于WEB界面的格式约定如下：环境保护本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。

智能DNS产品

专业智能 DNS 平台华数世纪旗下产品：Superdns

SuperDns介绍： Superdns是一套基于bind+mysql构建开发，web在线管理的智能DNS系统,目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省份)/搜索引擎蜘蛛等多线路,并有强大的监控功能，可监控服务器健康状态，故障切换，DNS服务器健康监控，宕机检测，故障切换，防攻击检测，可选自动屏蔽攻击者IP，易扩展DNS服务器，数据同步快速结合Supercdn,即可组建一个自己的CDN网络，甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大的智能DNS系统功能列表: 1DNS服务器,默认是两台，如ns1.dns1324.in,ns2.dns1234.in 2后台增加/修改/删除域名，实时生效 3后台修改A记录,NS记录,MX记录,PTR记录,修改实时生效 4VIP用户的域名数量，记录数量不限 5VIP用户注册域名后不需要审核直接开通 6宕机检测，即健康检测和监控，可指定端口，报警通知可发邮件或短信 7宕机切换，发现服务器宕机故障后，可选择不操作，暂停，切换(前提是有多台服务器)等 8多台DNS服务器数据自动同步，也可手动同步任一台DNS服务器数据 9负载均衡，可设置多台服务器做均衡解析 10解析线路细分，按省划分,即是可以按省份解析，还有针对搜索引擎的蜘蛛解析等 11请求查询统计，可按小时，按5分钟，按天统计报表 12防攻击检测，可设置并发请求查询数，超过时可选自动屏蔽该IP的查询 13DNS服务器检测，可选设置故障切换，即DNS服务器故障时切换至其它DNS服务器 SuperDns优点 1运行于开源Linux系统，安全，稳定，高效 2基于高性能开源软件bind开发，集中管理，易操作等 3域名管理/修改记录实时生效 4数据自动同步，易扩展，可扩展N多台DNS服务器 5支持按省划分线路的优化解析 6支持宕机切换，负载均衡 7可设置单IP最大并发数检测和屏蔽IP

多链路负载均衡+智能DNS高校解决方案

冰川网络出口链路负载均衡系统解决方案郑州冰川网络科技有限公司

目录 1 需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 1.3 高校出口面临的问题： (5) 2 冰川网络多链路负载均衡解决方案 (5) 2.1 链路优选方案 (6) 2.2 链路健康检测 (7) 2.3 流入（Inbound）流量处理 (8) 2.4 流出（OutBount)流量处理 (9) 2.5 基于ASIC芯片的NA T及路由技术 (9) 3 冰川独特优势 (9) 3.1 基于ASIC转发技术和传统CPU的灵活性完美结合 (9) 3.2 基于协议的链路负载技术 (9) 3.3 多点探测技术(Multi-Detection Technology) (10) 3.4 人性化的配置界面 (10) 4 设备管理 (10) 5 典型网络部署方案 (12) 6 总结 (14)

1 需求分析目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。 1.1 单一链路导致单点故障和访问迟缓用户的网络结构通常如下：单一链路实现内部网络和Internet之间的连接。而在Internet接入的稳定性对于一个用户来说日见重要的今天，一个ISP 显然无法保证它提供的Internet链路的持续可用性，从而可能导致用户Internet接入的中断，带来无法预计的损失。而且由于历史原因，不同ISP的互连互通一直存在着很大的问题，在南方电信建立的应用服务器，如果是南方电信用户访问正常，Ping的延时只有几十甚至十几毫秒，对用户的正常访问几乎不会造成影响；但如果是北方网通的远程用户访问，Ping的延时只有几百甚至上千毫秒，访问应用时则会出现没有响应设

DNS错误怎么办(如何正确设置DNS)

DNS错误怎么办(如何正确设置DNS) 篇一：dns错误怎么办 dns错误的解决办法 dns错误怎么办 dns错误的解决办法不知道大家有没有遇到过输入网址打开之后出现网页打不开，提示dns错误的情况，笔者以前遇到不少类似的情况，不过多数是由于以下原则造成的，今天笔者也接到电脑百事网网友的电脑故障求助，一网友最近一两天使用电脑打开一些网页总会出现DNS错误，打不开网页，不知道如何解决。其实出现dns错误的原因有不少，dns错误怎么办？下面编辑与大家介绍下如何解决DNS错误问题。 dns错误怎么办在前些时候编写为大家介绍过一篇dns是什么 dns服务器是什么？的文章，里面对dns有着比较熟悉的介绍，有兴趣的朋友可以去阅读下，对下面编辑介绍理解有帮助。什么是DNS：DNS是域名系统(Domain Name System) 的缩写，由解析服务器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。可以简单理解为我们电脑访问网站实际是通过网络服务商服务器与网站服务器之间进行数据传输与操作的，但网站服务器只是IP地址，还需要域名服务器来解析，相当于寻找门牌号（这里将网址简单的理解为门牌号）。可能这些东西不好表达，说起来也比较抽象，所以大家只要知道dns作用主要是当我们在上网的时候，通常输入的是网址，其实这就是一个域名，

而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。需要dns解析，才可以使2台计算机进行交流，域名（网址）只是相当与门牌号，只是为了方便记忆而增加的。 dns错误怎么办？ dns错误的原因有不少，但主要由以下原因造成的，大家可以使用排除法。 ⒈电脑中病毒如果电脑中病毒一般是恶意软件篡改用户主页，劫持电脑dns 等，造成电脑打开知名网站会跳转到其它恶意网站，或者干脆网站都打不开。解决办法：使用杀毒软件对电脑先进行全盘扫描，查看电脑是否中病毒，是否有杀毒软件相关提示。如果杀毒后网页可以打开，多数是因为病毒原因所导致的。 ⒉网站故障当发现打开某些网站会出现dns错误，但又有些大站打开一切正常，这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商（如电信的网络服务服务器出现故障，也会出现类似情况，主要由于线路堵塞导致，常见某个地方区域网站无法访问，具有区域性，一般这样的情况很少发生）。解决办法：由于是网站本身的问题，所以我们一般也无法解决，只有等到网站恢复正常才可以访问。 ⒊网络故障

解决电信劫持DNS

中国电信的DNS劫持解决办法时间:2011-08-13 10:06来源:未知作者:admin 点击:166次电信的DNS劫持一般是指电信在对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询电信的DNS劫持一般是指电信在对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面。解决DNS劫持的方法：对于宽带拨号用户来说，在“设置”-“网络连接”中找到宽带上网的连接，打开网络连接属性，选择Interner协议（TCP/IP）的属性页里，不要选择自动获取DNS，而要选择“使用下面的DNS服务器地址”，首选DNS服务器和备用DNS服务器分别设置为8.8.8.8和8.8.4.4，如下图所示，完成后重新连接上网，就可以摆脱服务商对我们的DNS劫持。 Google DNS服务器 Google今天又给了我们一个惊喜，并沉重的打击了OpenDNS。他们刚刚宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器. 该服务给用户带来的好处是，理论上更快速、更稳定的浏览体验，以及针对恶意网站的更多安全防护；而Google可以通过该服务获得大量的用户数据，以及某些可能的收入。目前Google Public DNS服务尚处于试验阶段，用户如果想使用它，必须修改网络设置，这样他们的网站访问请求才会被转向Google服务而不是ISP商。 Google公司提供的公共DNS服务有些许不同，当你输入一个错误的或者不存在的网址的时候，不会像一般的ISP返回一个错误页面，或是像中国电信一般直接弹出一个满屏都是广告的页面，Google公司承诺绝不会重定或者过滤用户所访问的地址，而且绝无广告。我想这组IP看过后没有人会忘记吧？各位读者们，赶紧去换DNS服务器吧！谷歌公用DNS IP地址: 8.8.8.8 8.8.4.4

智能DNS与CDN的区别

智能DNS与CDN的区别双线双IP方式，用户在自己的服务器上接双网卡设双IP，然后电信网通两条线分别接服务器的两个网卡，这时配合智能DNS技术，可以根据用户访问来源的不同，智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名，然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时，他的IE浏览器向服务器提交了一个URL地址，DNS服务器智能分析用户的线路，如果属于电信线路，就把域名的电信IP解析给用户，也同理解析网通的IP地址。 CDN服务，其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上，然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问，以此提高速度，这种方案对静态页面效果非常好，同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。智能DNS本身并没有加速功能，说白了就是自动识别网通、电信各线路的用户，然后解析到不同的IP，起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同，并不仅仅是简单的电信、网通两种资源，所以会有域名做了智能DNS后，其用户访问速度反而下降的情况发生。但是使用智能DNS，客户源站是动态还是静态内容则没有影响，效果一样。 CDN的优点是内容缓存并分发，根据布点的范围，基本可以解决所有ISP互通问题和网络链路问题，减轻了源站服务器的压力，同时可以具有有效抗DDOS攻击的能力，还可以节约骨干网资源，CDN目前大多是对静态内容进行加速，而对动态内容加速效果不如静态内容。另外，CDN的内容缓存和同步周期有一定的滞后，可通过手工推送或自动推送进行加速节点的内容更新。智能DNS与CDN的区别双线双IP方式，用户在自己的服务器上接双网卡设双IP，然后电信网通两条线分别接服务器的两个网卡，这时配合智能DNS技术，可以根据用户访问来源的不同，智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名，然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时，他的IE浏览器向服务器提交了一个URL地址，DNS服务器智能分析用户的线路，如果属于电信线路，就把域名的电信IP解析给用户，也同理解析网通的IP地址。 CDN服务，其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上，然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问，以此提高速度，这种方案对静态页面效果非常好，同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。智能DNS本身并没有加速功能，说白了就是自动识别网通、电信各线路的用户，然后解析到不同的IP，起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同，并

192.168.1.1路由器dns被修改的解决方法.doc

192.168.1.1路由器dns被修改的解决方法192.168.1.1路由器dns被修改的解决方法 192.168.1.1路由器dns被修改的解决方法 1、检查路由器DNS地址是否被篡改路由器被劫持，黑客同样第一步会修改您的路由器DNS地址，只有通过篡改DNS地址，才能控制用户的上网主页，自动跳转网页、插入弹窗广告等。检查路由器DNS地址是否被篡改请详细阅读：路由器DNS 被篡改怎么办路由器DNS被劫持的解决办法。 2、检查无线连接设备的用户检查完路由器DNS地址后，我们再登录路由器管理界面，检查下目前连接到无线网络中的设备数量，如下图所示，是笔者的无线路由器中会看到有两个连接用户，由于笔者笔记本电脑和智能手机都连接了无线网络，因此刚好是两个用户，因此可以断定，没有被蹭网。 3、加强无线路由器安全设置如果路由器DNS地址没有被篡改，并且也没有蹭网现象的话，一般来说您的路由器没有被劫持，但为了安全起见，请注意加强安全防护，重新修改登录地址、复杂的无线密码等。路由器被劫持怎么办? 如上图，是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化，有问题的是正常的为s.taobao而有时候，如果路由器DNS遭受篡改后，我们搜索商品的网址前面就变成S8.taobao了，这里显示是有问题的。那么路由器DNS被篡改怎么办呢?其实也很简单，我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改，如果有，改成自动获取即可，另外为了防止路由器DNS 后期再遭劫持与篡改，我们要及时修改路由器登录密码。

路由器DNS被篡改的解决办法 1、首先登陆路由器的设置页面，方法是打开浏览器，然后在网址栏里输入192.168.1.1，然后按回车键，确认打开，之后会弹出登录界面，我们输入用户名与密码邓丽即可，(默认用户名和密码均为admin，如果之前有修改，请以修改的为准)，如下图： 2、输入完路由器用户名与密码，点击底部的确认，即可登录路由器管理界面了，然后我们再点击左侧网络参数展开更多设置，之后即可看到WAN口设置选项了，我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图： 3、如上图，我们再点击路由器WAN口设置界面底部的高级设置，如下图箭头所指位置。点击高级设置后，即可进入路由器DNS设置界面了，如下图：从上图中，我们明显可以看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而从上图中，我们可以看到其DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。 4、那么该如何操作呢?放大很简单，我们只需将下面的DNS 服务器与备用DNS服务器地址改成正常的，当然你也可以将其去掉，然后将手动设置DNS服务器前面的勾去掉，然后点击下方的保存即可，如下图：通过以上操作就可以实现到路由器默认DNS设置了，去掉手动就代表路由器DNS地址将又路由器自动获取，它会自动获取到离你最近的服务商的DNS地址。

squid透明代理 DNS劫持示例

squid透明代理DNS劫持示例 squid透明代理+DNS劫持示例 DNS上的设置: 假设主DNS是1.1.1.1,辅DNS是2.2.2.2; DNS上做: 1.因为可能添加很多域名,所以做好在named.conf里添加这行: include "hijack.list" 2.hijack.list里包含类似如下的内容: 主DNS上为: zone "https://www.wendangku.net/doc/b05036613.html," { type master; #在从DNS上相应地是slave file "https://www.wendangku.net/doc/b05036613.html,mon"; #每个添加的域名都包含相同的文件

allow-transfer { 2.2.2.2; }; #从DNS的IP }; 辅DNS上相应地是: zone "https://www.wendangku.net/doc/b05036613.html," { type slave; file "https://www.wendangku.net/doc/b05036613.html,mon"; masters { 1.1.1.1; }; }; https://www.wendangku.net/doc/b05036613.html,mon的内容如下: $TTL 180 @ IN SOA https://www.wendangku.net/doc/b05036613.html,. https://www.wendangku.net/doc/b05036613.html,. ( 2009090403 ; serial 3600 ; refresh 900 ; retry 360000 ; expire 3600 ) ; minimum @ IN NS https://www.wendangku.net/doc/b05036613.html,. @ IN NS https://www.wendangku.net/doc/b05036613.html,. @ IN A 150.164.100.65

* IN A 150.164.100.65 @ IN A 150.164.100.66 * IN A 150.164.100.66 @ IN A 150.164.100.67 * IN A 150.164.100.67 有很多机器时可依次添加. SQUID里的主要设置: 给squid用的DNS不能是上面配置的DNS,否则会出现回环. 需要给squid别的能正常解析的DNS,或者在此DNS上面配置不同的view,此view只配置hint记录就行; http_access allow all http_port 80 transparent # 表示透明代理 cache_dir null /tmp #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A % mt access_log syslog:https://www.wendangku.net/doc/b05036613.html, squid

DNS安全问题及解决方案

DNS安全问题及防范方案 06网络1班杨晔06139009 一、引言 DNS服务是Internet的基本支撑，其安全问题具有举足轻重的地位。如今，DNS正面临拒绝服务、缓冲区中毒、区域信息的泄露等众多威胁。 2009年5月19日晚，黑客通过僵尸网络控制下的DDoS 攻击，致使我国江苏、安徽、广西、海南、甘肃、浙江等省在内的23个省出现罕见的断网故障，即“5〃19断网事件”。在这一事件中，DNS服务的脆弱性是问题产生的关键。这一事件说明：作为互联网基础服务的DNS，每天都有海量的域名解析信息产生，其个体的安全性已经直接影响着互联网的安全。本文分析了DNS服务所面临的安全问题，并提出了相应的一些解决或者防范方案。二、DNS存在的安全问题 1、DNS自身的不安全因素 DNS由于早期设计上的缺陷为日后的应用埋下了安全隐患。因为过于强调对网络的适应性，采用了面向非连接的UDP协议，但UDP协议本身是不安全的。而且从体系结构上来看，DNS采用树形结构，虽然便于查询操作，但是单点故障非常明显，也使得安全威胁加剧。

另外，绝大多数DNS服务器都是基于BIND这个软件，但是BIND在提供高效服务的同时也存在着众多的安全性漏洞。这里构成严重威胁的主要有两种漏洞：一种是缓冲区溢出漏洞，如BIND4和BIND8中存在一个远程缓冲溢出缺陷，该缺陷使得攻击者可以在DNS上运行任意指令。另一种是拒绝服务漏洞，受攻击后DNS服务器不能提供正常服务，使得其所辖的子网无法正常工作。 2、DNS服务面临的攻击 2.1 拒绝服务攻击 DNS服务器的关键地位使它成为网络攻击的显著目标，加上其对拒绝服务攻击没有防御能力，所以在现有的树状结构下，一旦DNS服务器不能提供服务，其所辖的子域都无法解析域名，仅能通过难以记忆的IP地址访问网络，对多数网络用户而言，无法接入网络，甚至还会被利用来对其他主机进行反弹式DDoS攻击。 2.2 缓冲区中毒 DNS为了提高查询的效率，采用缓存机制，在DNS缓存数据还没有过期之前，在DNS的缓存区中已存在的记录一旦被库户查询，DNS服务器将把缓存区中的记录直接返回客户。DNS缓存区中毒就是利用了DNS的缓存机制，在缓存区中存入错误的数据使其被其他查询客户所获得。在缓存

阿姆瑞特智能DNS技术白皮书

阿姆瑞特智能DNS管理系统技术白皮书阿姆瑞特（亚洲）网络有限公司

目录序言 (3) 一、产品介绍 (4) 1.1.产品概况 (4) 1.2.安全特性 (4) 1.3.稳定特性 (5) 1.4.易用特性 (5) 1.5.可扩展性 (5) 1.6.高可用性 (5) 二、功能介绍 (6) 2.1.智能解析功能 (6) 2.2.广域负载均衡功能 (6) 2.3.双机热备、负载均衡功能* (6) 2.4.域名管理功能 (7) 2.5.三级用户管理功能 (7) 2.6.域名查询统计 (7) 2.7.记录迁移 (7) 2.8.批量设置域名转发 (7) 2.9.批量设置域名转发 (8) 2.10.解析结果排序 (8) 2.11.网关检测 (8) 2.12.防火墙功能 (8) 2.13.策略路由功能 (8) 2.14.操作日志 (8) 2.15.状态监控功能 (9) 2.16.系统管理与维护 (9) 2.17.在线升级功能 (9) 2.18.SSH远程终端功能 (9) 2.19.线路IP库同步功能 (9) 2.20.二次开发接口模块* (10) 2.21.应急灾备解决方案* (10) 2.22.DHCP功能* (10) 2.23.链路聚合功能* (10) 2.24.应用服务器健康监测 (10) 三、移动规范1.0 (11) 3.1.基本功能要求 (11) 3.2.扩展功能测试 (11) 3.3.安全测试 (12) 3.4.性能测试 (12) 四、技术架构 (13) 4.1.系统架构 (13) 4.2.部署结构 (13)

4.2.1.主从部署结构 (14) 4.2.2.多层次部署结构 (14) 五、公司简介 (15)

简单设置DNS 防止被电信服务商DNS劫持

简单设置DNS 防止被电信服务商DNS劫持 DNS（Domain Name System）是域名解析服务器的意思，它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时，首先就会访问系统设置的DNS域名解析服务器（通常由ISP运营商如电信、联通提供）。如果该服务器内保存着该域名对应的IP 信息，则直接返回该信息供用户访问网站。否则，就会向上级DNS逐层查找该域名的对应数据。目前国内上网用户普遍使用的是默认DNS服务器，即电信运营商的DNS服务，这带来一个巨大的风险，就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法，干扰用户正常上网，例如，当用户访问一个不存在（或者被封）的网站，电信运营商就会把用户劫持到一个满屏都是广告的页面：电信114互联星空网站，这个114网站不仅搜索质量低劣，而且广告众多，极大的影响了用户上网的安全性和浏览体验。后来，电信运营商的胆子越来越大，甚至连Google的网站电信都敢劫持，这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。因此，我以前曾经强烈建议网友使用国外DNS解析服务器，例如OpenDNS的免费DNS服务，他们的DNS为208.67.222.222和208.67.220.220，以免被中国电信劫持。但OpenDNS有两个缺点，一是OpenDNS的服务器在美国，使用的人多了有可能会速度变慢，没有国内的DNS速度快，二是OpenDNS 的IP地址不太好记，容易忘。现在，中国网民的福音终于到了，Google面对大众推出了免费的公共DNS系统，Google表示推出免费DNS的主要目的就是为了改进网络浏览速度，为此Google对DNS服务器技术进行了改进，通过采用预获取技术提升性能，同时保证DNS服务的安全性和准确性。普通用户要使用Google DNS非常简单，因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址：“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。使用方法非常简单，对于宽带拨号用户来说，在“设置”-“网络连接”中找到宽带上网的连接，打开网络连接属性，选择Interner协议（TCP/IP）的属性页里，不要选择自动获取DNS，而要选择“使用下面的DNS服务器地址”，首选DNS 服务器和备用DNS服务器分别设置为 8.8.8.8和8.8.4.4，如下图所示，完成后重新连接上网即可。

AD智能DNS配置及详细讲解、排错

DNS原理介绍及智能DNS配置指导

目录 DNS原理介绍及智能DNS配置指导 (1) 一、应用场景 (1) 二、智能DNS工作原理 (1) 三、深信服智能DNS工作原理 (2) 四、配置思路 (2) 五、真实案例 (3) 六、客户端测试 (5) 6.1清空DNS缓存 (5) 6.2使用NSlookup查看域名解析过程 (6) 七、测试注意事项 (7) 八、智能DNS问题排查 (7) 8.1 DNS解析的地址有问题排查 (7) 8.2 域名无法解析问题排查 (8) 九、万网域名记录添加指导 (9)

一、应用场景 1.AD智能DNS可以智能的判断访问网的用户，然后根据不同的访问者、按照不同的分配策略，把域名分别解析成不同的IP地址。 2.如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP 地址，解析给这个访问者。 3.如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。 4.如果用户是教育网用户，DNS策略解析服务器会把您域名对应的电信IP 地址，解析给这个访问者。 5.也可以按照链路的负载状况，动态的解析成不同的IP，如线路1比较忙碌，智能DNS就可以反馈相对比较空闲的线路2的IP。二、智能DNS工作原理 DNS有两种查询方式递归和迭代： ①递归：指定的DNS不管找不找的到结果都要给你个准确的结果（DNS负担大）。 ②迭代：指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址，你自己去再问另外一个DNS （减少DNS的负担）举例：比如学生问老师一个问题，王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会，这时王老师问老师，这之间的查询叫迭代查询！ DNS请求：当PC提出查询请求时，首先在本地计算机的host缓存中查找；