DNS反劫持的几种方式
看果然有问题,应该是使用了透明DNS代理的技术,导致DNS泄漏.总结一下:DNS劫持,劫持单条DNS查询信息,返回不正确的结果.透明DNS代理,劫持所有查询信息,只要是经过运营商网关的发往53端口的UDP类型的DNS协议,全部都转移到自己DNS服务器上去,所以在本机上设置是没用的.这样一来,即使在内部网络中部署了DNS服务器也只可以起到加速作用,依然无法反劫持.因为内网中的DNS服务器向上级DNS服务器请求时的数据同样会被透明DNS代理劫持到ISP的DNS上.内部DNS服务器缓存的数据依然是被污染过的.如果想突破这种劫持,有三种方式.这三种方式,都需要在本机对DNS请求数据进行预处理,所以本