DNS反劫持的几种方式
照约定,DNS服务器都要同时实现TCP形式的DNS协议处理.这样一来,只需要在本地把UDP形式的协议转换为TCP形式就可以了.可以使用的工具有:(1)socatsocat是linux下很好用的端口转发工具,支持UDP转TCP,试用了一下,并不好用,经常各种错误.使用方法倒是很简单:socatudp4-listen:53,reuseaddr,fork TCP:114.114.114.114:53socat windows版本的下载地址socat.zip(2)Tcp-DNS-proxy和pwx-dns-proxy这两个都是专门的DNS协议转换工具,实际使用了一下,效果都很不理想,速度很慢.(3)