TGFC Lifestyle - Powered by Discuz! Board

标题: [家电] ZT：Google的HTTPS搜索服务遭DNS污染 [打印本页]

作者: dizhang 时间: 2010-7-28 10:45 标题: ZT：Google的HTTPS搜索服务遭DNS污染

转自 http://www.williamlong.info/archives/2263.html

Google上个月把Https搜索转到另外一个域名encrypted.google.com下面，所有的https搜索都会自动重定向，Google称这个操作是为了方便美国学校和企业过滤新的域名，但当时我就知道，这个域名危险了。

　　整整一个月后的今天，终于还是等到了这一天，虽然对于没做任何设置的中国用户，Google默认会把https搜索重定向到谷歌香港的http搜索，尽量避免中国用户使用HTTPS搜索，但这一天终于还是来了，Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问。

　　关于判断DNS污染的文章可以参看此文 http://www.williamlong.info/archives/2195.html ，我们在命令行下通过这样一条命令 nslookup encrypted.google.com 144.223.234.234，即可判断该域名是否被污染，由于144.223.234.234不存在，理应没有任何返回。但我们却得到了一个错误的IP：93.46.8.89。可见 encrypted.google.com 这个域名已经被DNS污染了。

　　解决的方法有三个：

　　1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。

　　2、修改hosts文件，Windows系统中Hosts文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持，目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。

　　3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。这类软件可参见 http://www.williamlong.info/archives/2184.html http://code.google.com/p/pydnsproxy/

　　最后，我谴责这种通过DNS污染干扰用户上网的流氓手段。
－－－－－－－－－－－－
GFW去死

作者: kaede 时间: 2010-7-28 11:14

posted by wap, platform: Nokia (5700)

@kaede mark

作者: SeraphZtoA 时间: 2010-7-28 11:44

posted by wap, platform: iPhone

win7下怎么改hosts？

不让改啊

作者: lastescaper 时间: 2010-7-28 11:48

posted by wap, platform: UC

mb,艹gfw和其建立者一万遍

作者: 张随便 时间: 2010-7-28 11:55

引用:

原帖由 lastescaper 于 2010-7-28 11:48 发表
posted by wap, platform: UC

mb,艹gfw和其建立者一万遍

+11111

作者: whenkidspunk 时间: 2010-7-28 13:26

posted by wap, platform: Nokia

艹gfw多少遍都不解气啊！

作者: lawson 时间: 2010-7-28 13:28

posted by wap, platform: UC

他们都不怕生儿子没屁眼的，所以菊爆也不怕。

作者: 心之一方 时间: 2010-7-28 13:52

posted by wap, platform: UC

@心之一方 mark

作者: allspace 时间: 2010-7-28 13:57

嗨解气的不是艹GFW多少遍!

恨自己吧,恨有这么个世界.

作者: karlmao 时间: 2010-7-28 22:10

posted by wap, platform: Nokia (E71)

用google或者opendns有没有用？

作者: KONAMIX 时间: 2010-7-28 23:46

草很爽的，为什么要恨，要爱草，千万不能ICBC。:D

作者: ztxzhang518 时间: 2010-7-29 00:09

www.google.com/ncr

访问上面网址一次以后就ok咯

作者: 杨俊-iori 时间: 2010-7-29 00:13

引用:

原帖由 lastescaper 于 2010-7-28 11:48 发表
posted by wap, platform: UC

mb,艹gfw和其建立者一万遍

65536

作者: 潜水运动员 时间: 2010-7-29 00:28

这跟DNS递归服务器有关

作者: ztxzhang518 时间: 2010-7-29 00:58

lz转的帖子里的两个IP已经被封了

最新两个IP 测试可用

74.125.71.104 encrypted.google.com

74.125.71.99 encrypted.google.com

作者: ryuetsuya 时间: 2010-7-29 09:49

没封啊，66.249.89.104我用的好好的

还是得看ISP的

作者: qazqaz 时间: 2010-7-29 09:54

草你嘛GFW，随便mark

作者: qazqaz 时间: 2010-7-29 09:56

用了楼上提过的ip，也去了www.google.com/ncr，虽然能访问google，但都去不了加密的google

作者: marsghost 时间: 2010-7-29 20:22

posted by wap, platform: Android

@marsghost mark

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)