利用dnsmasq防止DNS劫持

20151230223752

利用dig命令,指定查下阿里的dns 223.5.5.5 查下一个不存在的域名,竟然还有返回值,第一反应是劫持了,而且还是伪造 UDP 53端口。

其实查下返回的180.168.41.175 IP,搜索下很多人都反应有类似问题。直接打开这个IP里面的内容是114。

在/etc/dnsmasq.conf添加

bogus-nxdomain=180.168.41.175


/etc/init.d/dnsmasq restart

再次dig (指定dnsmasq 服务器)

20151230224524

搞定,编辑/etc/resolv.conf

nameserver 的ip改为127.0.0.1

再次dig

20151230224748

发现不再劫持(ps:上海电信无节操。)

最后附上:

《中华人民共和国电信条例》
第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:

(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;

(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;

(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;

(四)危害电信网络安全和信息安全的其他行为。

http://www.miit.gov.cn/n11293472/n11294912/n11296257/16519133.html

此条目发表在服务器应用分类目录。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注