Linux下DNS被劫持解决

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2020年9月1日01:30:35 评论 33 views

环境:Ubuntu16.04

解说:ubuntu使用dnsmasq获取要解析的网站ip,dnsmasq通过域名服务器获取网站ip,并将ip缓存起来,那么就可以减少对外网域名服务器的访问,从而可以使系统迅速地获取ip

今天遇到dns被劫持的情况,在此记录一下:

1.首先如何确定是否被劫持:

那么查询一个并不存在的域名

nslookup notexit.comrrrr

如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6

那么用8.8.8.8域名服务器解析一下此错误域名试试:

nslookup notexit.comrrrr 8.8.8.8

输出的内容如下:

[email protected]:~$ nslookup notexit.comrrrr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find notexit.comrrrr: NXDOMAIN

提示内容说明此域名并不存在

2.那么如何处理这种情况呢?

由于ubuntu16.04使用dnsmasq对域名进行解析,那么修改dnsmasq的配置文件:

因为linux处理dns请求有个限制,在/etc/resolv.conf中只能配置三个dns地址,那么干脆在/etc/resolv.conf文件中只保留localhost为域名服务器,然后新建一个存储外部域名服务器地址的配置文件,并将该配置文件加入到dnsmasq的配置项resolv-file中,例如:

2.1新建配置文件/etc/resolv.my.conf,往其中填入内容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

2.2往/etc/dnsmasq.conf中添加以下内容:

resolv-file=/etc/resolv.my.conf

2.3重新启动dnsmasq

systemctl restart dnsmasq (此启动方法总是失败,而且还会自动往/var/run/dnsmasq/resolv.conf中添加之前的错误dns地址)

因此使用以下方法启动dnsmasq:

sudo service dnsmasq start

注意:如果重启dnsmasq超时,那么就直接打开/var/run/dnsmasq/resolv.conf

里面有解析不存在域名而得到的域名服务器地址,将存在该域名服务器地址的某行删除即可,假设笔者的该文件内容为:

nameserver 123.34.5.6

nameserver 231.43.5.45

那么直接删掉nameserver 123.34.5.6即可

最有效方案如下:

3.还可以直接使用其它的域名服务器地址替换掉这两个ip,然后再重启dnsmasq,笔者修改后/var/run/dnsmasq/resolv.conf配置文件内容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

重启dnsmasq:

systemctl restart dnsmasq ((此启动方法总是失败,而且还会自动往/var/run/dnsmasq/resolv.conf中添加之前的错误dns地址)

因此使用以下方法启动dnsmasq:

sudo service dnsmasq start

继续阅读
企鹅博客
  • 本文由 发表于 2020年9月1日01:30:35
  • 转载请务必保留本文链接:https://www.qieseo.com/236929.html
Git 分支的创建、合并、管理和删除 Linux教程

Git 分支的创建、合并、管理和删除

几乎每一种版本控制系统都以某种形式支持分支。使用分支意味着你可以从开发主线上分离开来,然后在不影响主线的同时继续工作。在很多版本控制系统中,这是个昂贵的过程,常常需要创建一个源代码目录的完整副本,对大...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: