2011年5月15日星期日

[GFW BLOG(功夫网与翻墙)] 在linux上使用tcp dns防止dns污染

来源:http://igfw.tk/archives/2658

看了某篇文章,对tcp dns开始感兴趣,于是动手写了一个小脚本
可以把udp和tcp的dns请求全部转换到tcp发送到dns服务器

使用方法:
使用sudo或者root下执行python tcpdns.py
(绑定1024以下的端口需要root权限)
然后把本机dns设为127.0.0.1
需要安装python和python-twisted-core

dns设置方法:
在/etc/resolv.conf中添加nameserver 127.0.0.1

注意:
默认dns为8.8.4.4 可自己打开脚本修改

其他:
为保证安全性在绑定端口后会把脚本降低权限,默认为os.setuid(1000)
使用前请检查当前用户的uid是否为1000然后做出修改,在/etc/passwd中可以查到

在xp上也可以使用,需要安装python、twisted和zope,可以在以下地址中下载

http://www.python.org/

http://twistedmatrix.com/trac/wiki/Downloads

http://pypi.python.org/pypi/zope.interface#download

下载地址http://min.us/mvoilIn

感谢lol网友的推荐,本人没有测试,

关于防dns污染还可以参考http://igfw.tk/archives/2640http://igfw.tk/archives/274http://igfw.tk/archives/366

本文原始地址http://igfw.tk/archives/2658


�����������������������������������������

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/15/2011 06:14:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论