反运营商DNS劫持解决方案
2012-06-03 14:08:24 来源:熊熊看世界 评论:0 点击:
现在不管哪个运营商(电信,网通,铁通等),至少都会在DNS无法解析时转到自己的搜索页。比如,中国电信广州的ADSL用户,在打错网址或者域...
做为公司用户,我们是否有可能将这种劫持的页面转到自己公司的出错提示页面呢?也就是说有没有反DNS劫持的解决办法。其实是有的,我这里提供2种解决方案,与大家分享:
方案一:利用代理服务器-SQUID的deny_info功能。当然,如果代理软件不是SQUID,则你需要查看其他代理软件是否有类似功能。
语法:deny_info err_page_name acl
举例如下:
acl DSTDOMAIN dstdomain autosearch.gd.vnet.cn
http_access deny DSTDOMAIN
deny_info http://www.5iops.com/ DSTDOMAIN
这样,只要出错转向autosearch.gd.vnet.cn域名时,就会出来你指定的出错页面。
方案二:使用修改过DNS功能的软件,如使用dnsmasq的ip替换 + web错误页面实现。
只需要在公司的代理服务器上改用dnsmasq,并使用它的ip替换功能
-V, --alias=<old-ip>,<new-ip>[,<mask>]
该功能将修改上级域名服务器的解析,从而实现转换。
例如将以下4个广东电信http跳转服务器IP<old-ip>替换为你定义的公司出错页面的<new-ip>即可。
61.140.3.66
59.37.71.85
59.37.71.86
59.37.71.87
利用反DNS劫持功能,如果你愿意,你还可以在公司内实现屏蔽竞争对手网站的访问,使用转向访问你自己公司的网站,是不是很酷?
上一篇:第一页
下一篇:Windows 2003 安全加固配置指南
分享到:
收藏
收藏
