摆脱DNS污*染

点击查看原图

      先说一个好消息,xinblog.in 经过不懈努力已经摆脱了 DNS 污 * 染

      想解决 DNS 污 * 染,需要先了解下与其息息相关的 G /F*W:

      防火 - 长城(英语:Great Firewall,常用简称:G/F* W 或功 / 夫 * 网,中文也称中 / 国 * 国家 * 防火墙、长城 * 防火墙或万里 / 防火墙)是对中 * 华人民共 * 和国政 * 府在其管辖互联网内部创建的多套网络审查系统(包括相关行政 * 审查系统)的称呼。

——墙外的维基

      千万不要小瞧
G/F*W ,据说它可能由数百台曙光 4000L 服务器组成,后台强硬,还据说思科公司也有参与。单台曙光 4000L 服务器采用 7U 架构,CPU 类型为 AMD Opteron,使用 644GB EEC DDRII 内存,10TB 硬盘,最大支持 600TB,电源功率为 160KW,操作系统为被改编的开源 Linux(数据来自网络,不保证正确)。想想数百台曙光 4000L 服务器组成的机群是怎样的性能,所以我们这些屁民是永远斗不过“河蟹”的,无论你用那种方法翻 * 墙,相信我 G /F* W 总有办法让你回到祖国的怀抱。

接下来讲讲我是如何摆脱它的:(不保证适用于所有人)

1、更改本地的 DNS 服务器为国外的(如谷歌的 8.8.8.8 与 8.8.4.4)

2、查看自己的域名被解析到了哪里(可以用本地 PING,不能用网上的 IP 查询)

———如果解析的 IP 频繁变化,一般就没救了,不过你可以接着下步———

3、记录被解析的 IP

4、到域名注册商那里修改域名服务器到国外的(拒绝国内的 DNSPOD 等;推荐 HE.NET)

5、修改 A 记录到上面被解析的 IP,并等待生效

6、生效后 24 小时重新将 A 记录改为原来的,并等待生效

7、生效后去看看域名是否已经恢复正常了

——— 如果没恢复正常,也不是无药可救,你可以接着下步———

8、到域名注册商那里,解绑域名防盗保护,并申请转移密码

9、找一个像样的小型域名注册商(拒绝国内 IDC;国外的狗爹,NAME 等大型的一样不适用)

10、将域名转移到新的注册商,删除所有 A 记录,等待 48 小时

11、48 小时后重新将 A 记录改为原来的,并等待生效

12、生效后去看看域名是否已经恢复正常了

———如果还没恢复正常,来吧,尝试强制 DNS,接着下步———

13、在国外服务器或 VPS 上安装并配置 bind9, 教程

14、配置缓冲服务器


 vi /etc/bind/named.conf.options

15、取消下面部分的注释,并添加 DNS 地址


forwarders {
208.67.222.222;
208.67.220.220;
8.8.8.8;
8.8.4.4;
}; 

16、重启 bind9


 /etc/init.d/bind9 restart

17、DNS 开启完成,接着进行 DNS 强制,把客户端的 DNS 请求全部强制到服务器的 DNS 服务解析


 iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT

18、OK!

       祝大家都能翻越 G /F-W,鄙视转走不留名!

    Junan
    Junan  2013-08-26, 11:31

    {smile:19}直接修改HOSTS