letmedone 发表于 2011-12-8 13:53:50

建立自己的DNS服务器,就能防止DNS污染?

建立自己的DNS服务器,就能防止DNS污染?

自己建DNS可以解决DNS污染的原理何在?这是IPv4和IPv6都面临的问题。
这是我的理解,ZONE的域名和IP映射关系,如果不手工建立,通过上级根域解析,通过明文传输,在国内则返回和谐的,通过国外解析会被GFW污染;
如果手动加入,则回到上面的逻辑,怎么解析获取到正确的IP?一味的抄人家总结的hosts文件,缺点其一要及时的更新,其二网上hosts文件如牛毛,很难区分哪个是最新的,其三稳定的公布hosts的网站万一别屏蔽,怎么办?这就很纠结,好像你只有在翻强之后才能翻强!

带着上面两个问题,我真心请教一些各位网友,在没有突破GFW之前的最初最纯的时候,没有SHH、没有VPN、没有XXX软件支持、只有IPv4和IPv6协议栈,怎么通过xp系统自带的功能,获取正确的DNS解析,如果能这样,网友们就可以建立自己的hosts。

求办法。

满天星 发表于 2011-12-8 20:22:57

DNS在ipv4和ipv6基本是完全一致的!仅仅是传输层有变化而已。
你说多功能是采用DNSSEC来实现的,全球13台根服务器已经都全部使用DNSSEC进行传输了,这些都和ipv6或ipv4无关,仅仅是DNS协议自身来扩展实现的。
DNSSEC的具体原理请参考IETF相关RFC标准,或Google、百度查找!
网上获取的hosts并不都是官方提供的地址,甚至大部分都是非官方的地址,官方DNS并未启用,一般采用反向代理来实现,具体原理请自行搜索!
最后:请勿在论坛讨论“翻强”等相关敏感话题,关键字等,也请勿围绕特殊话题,这里拒绝讨论此类话题,抱歉,仅供IPv6相关技术交流,谢谢合作!

letmedone 发表于 2011-12-9 09:01:11

首先非常感谢管理员的回复。
大概明白怎么实现的方向了,DNSSEC我自行查找。
对于hosts文件,我先你误会我意思了,和官方非官方无关,主要想说明的是这些文件多是大家常上网站的,对于其它网站,肯定特别被动,解决自己维护的问题,才是长远办法。反向代理是条路。
最后很抱歉使用敏感话题,只是最近研究IPv6引申的技术思考,原理是我的目的。
希望共同进步,谢谢。

满天星 发表于 2011-12-9 19:14:52

OK,讨论技术为前提是没有关系的!在国内的站点尽量别触及不相干的话题为妙!
hosts文件如果没有官方版本,只能通过第三方的反向代理来达到。
页: [1]
查看完整版本: 建立自己的DNS服务器,就能防止DNS污染?