既然DNS如此脆弱 业界有什么改善的方案了么

迷路的

不懂就问系列

以前记得一次私服之间相互攻击 然后暴风影音抽风
直接就瘫掉了大半个中国的网络

如今三天两头DNS不是被攻击就是被投毒 感觉比以前频繁多了

作为互联网基础设施的DNS  业界难道一点改善的方案都没有么

adrftgyh

直接用ip地址访问好了

独孤

adrftgyh 发表于 2015-1-4 11:47
直接用ip地址访问好了

自建DNS解析文件么？

kider

有用TCP的DNS，但用的人太少，成不了行业标准。

----发送自 Xiaomi MI 2S,Android 4.1.1

Justice_jsj

你没发觉这样控制起来比较方便吗？有需要随时污染就行，就是那13台根域名服务器的镜像服务器照样可以污染嘛

----发送自 Sony D6503,Android 4.4.4

螺纹

最近被什么oehao和p.yiqifa.com&utm_medium=tuiguang给劫持了，各种酸爽

qwased

dnscrypt大法好

----发送自 samsung GT-I9500,Android 4.4.2

password

防投毒有DNSSec，就是部署范围还很小
另外对DDoS还是没用的

adrftgyh

独孤 发表于 2015-1-4 11:49
自建DNS解析文件么？

从你记忆www.baidu.com
改成记忆189.123.254.12这样的字符串

嗯，虽然后者比前者难记100倍~~

卖哥

一个域名对应的又不止一个ip，保存ip作为网址，灵活性的问题就很大。

独孤

螺纹 发表于 2015-1-4 12:31
最近被什么oehao和p.yiqifa.com&utm_medium=tuiguang给劫持了，各种酸爽

我也是，估计就是电商站吧

发现如果有想法，把xxxx/index.html，最后那个加上去，yiqifa什么就不会劫持了
LS可以试下

wave14

现在用阿里DNS 223.5.5.5 暂时没什么问题。不过不敢保证以后不流氓或者被流氓。

螺纹

独孤 发表于 2015-1-4 14:34
我也是，估计就是电商站吧

发现如果有想法，把xxxx/index.html，最后那个加上去，yiqifa什么就不会劫持 ...

我原来以为是电信的问题，因为以前也有人说过电信会劫持DNS推广广告，但把电脑dns改8.8.8.8不行，干脆用电信的114.114.114.114，结果就好了
现在微博淘宝京东都好了，视频也能缓冲了

独孤

螺纹 发表于 2015-1-4 14:39
我原来以为是电信的问题，因为以前也有人说过电信会劫持DNS推广广告，但把电脑dns改8.8.8.8不行，干脆用 ...

我改了，没用，怀疑是TCP劫持，这无解啊

adrftgyh

卖哥 发表于 2015-1-4 14:26
一个域名对应的又不止一个ip，保存ip作为网址，灵活性的问题就很大。

我闲扯淡而已，不可能的事，真的要用ip地址代替域名，自然会有对应的解决方案出现~~~

但是这是蛋疼，GFW也会有相应的新污染方式出现~~~

S1慕残协会

独孤 发表于 2015-1-4 11:49
自建DNS解析文件么？

自己改HOSTS直接上谷歌推特非死不可

リュウセイ

现在用的oneDNS，感觉还不错

nonmoi

password 发表于 2015-1-4 13:24
防投毒有DNSSec，就是部署范围还很小
另外对DDoS还是没用的

DDoS我觉得不算安全问题……就好似你锁再先进也防不了人往你锁眼里灌胶……

linuy

一个域名未必对应一个ip→可以用ip访问
一个ip未必对应一个域名→不可以用ip访问,因为是虚拟主机