对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持。
我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。
使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。
对于普通的DNS劫持,以上方法就可以解决,但是对于DNS污染的劫持,使用OpenDNS也无法解决问题,必须要设置远程解析DNS才能解决。在Firefox中,设置远程解析DNS很简单,只需要在在about:config改成network.proxy.socks_remote_dns=true即可。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。
更新:OpenDNS之后发布了一个本地客户端工具,用于加密DNS通讯,因此使用OpenDNS提供的DNSCrypt可以解决DNS污染问题。