共 3 篇相关文章
该方案旨在应对办公网络中ISP强制的DNS劫持问题,通过建立内网DNS服务以提供不受污染的解析。核心方法是首先在系统hosts文件中将域名`doh.pub`静态解析至IP地址`120.53.53.53`,以此规避可能的劫持。随后,使用gost v2工具搭建一个DNS服务器,该服务器监听指定的内网IP地址的53端口(UDP协议),并将所有收到的DNS查询请求通过HTTPS协议转发至`https://doh.pub/dns-query`,从而实现DNS-over-HTTPS(DoH)转发。实施时需注意:修改hosts是确保不被劫持的关键步骤;gost工具需从其GitHub仓库获取;由于可能与systemd占用`127.0.2.1:53`冲突,服务不应监听`0.0.0.0`,必须指定具体的内网IP地址。
你可能遇到过这样的怪事:输入正确的网址却跳到运营商广告页,或者明明翻了墙某些网站依然打不开。这些问题的共同根源往往是网络层面的DNS干扰。这篇技术讲解就厘清了其中两种最常见、但原理不同的手段:DNS劫持与DNS污染。 文章的核心在于对比。DNS劫持,可以理解为“结果被篡改”。它发生在DNS服务器层面,攻击者或运营商控制了服务器,直接修改了域名对应的IP地址。你的查询请求是真实的,但收到的回复是假的,导致你被引导到错误的网站。其典型症状是首次拨号上网时总会弹出运营商的门户页面。 而DNS污染,更像“过程被污染”。它利用DNS查询基于不可靠UDP协议的特点,在数据传输的途中进行拦截和伪装。当你的查询请求途经被监控的节点时,系统会提前伪造一个虚假的IP地址返回给你,根本无需你的请求到达真正的DNS服务器。这通常用于实现对特定境外网站的封锁。 因此,它们的应对策略也不同。对于DNS劫持,修改本地DNS服务器地址为公共DNS(如文章中列举的阿里DNS、114DNS等)是直接有效的解决方法。但对于工作在传输层的DNS污染,单纯更换DNS往往无效,通常需要借助VPN或远程解析等更复杂的方式。 文章不仅讲清了原理,还给出了从选择公共DNS到Windows系统下手动修改的完整操作指南,是一篇从现象认知到动手解决都很完整的实用科普。
这篇文章讲的是一个特洛伊病毒如何用视觉诡计在电脑上“隐身”的故事。作者从一个客户提交的病毒样本说起,这个样本本该修改系统hosts文件以劫持两个社交网站,但打开文件一看,却干干净净,没有任何劫持条目。 谜底在于,黑客在同一个目录下创建了一个隐藏的、真正的hosts文件。这个文件利用了一个极其刁钻的技巧:它的文件名虽然看起来也是“hosts”,但其中的字母“o”被替换成了Unicode编码中一个西里尔字母“о”。在普通视图下两者几乎一模一样,但系统读取的是包含恶意重定向规则的那个隐藏文件。 文章由此延伸,指出这并非个例。黑客还会使用Unicode控制字符(如RLO)来反转文件名,将“picgpj.exe”伪装成一张图片文件,诱使用户双击。这些手法的共同点在于,它们都利用了Unicode字符的视觉相似性来欺骗人眼,而非对抗计算机本身。 作者最终提出的观点直指核心:在精心构造的字符诡计面前,我们肉眼的观察并不可靠。这篇文章生动地揭示了攻击者如何利用编码层面的特性来突破常规防御思维,提醒我们在排查问题或鉴别文件时,需要更深入底层原理的视角。
