对付电信114域名劫持的方法

      什么是域名劫持

      域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

      电信把域名劫持到114搜索网站

      电信用户在平时上网的时候,当在地址栏输入的网址不存在或者网站服务器连不通的时候,总会自动跳到电信的114搜索网站search.114.vnet.cn或so.118114.cn。

      电信这种劫持行为非常令人讨厌,如果你也讨厌这种行为,那么根据本文的介绍简单操作,你就能解除心头之恨。

      通过修改DNS服务器,我们不使用电信的DNS,改为使用OPENDNS或者Google的免费DNS,就可以防止电信114域名劫持了。

      以Google DNS为例:

      以Windows XP为例,在“控制面板”->“网络连接”中找到宽带上网的连接,右键打开网络连接“属性”,选择”Interner协议(TCP/IP),“点 “属性”,选择“使用下面的DNS服务器地址”,“首选DNS服务器”和“备用DNS服务器”按下面的分别填写(备用DNS服务器不填也行):

      8.8.8.8
      8.8.4.4

      设置完成后,遇到域名访问不了的时候就不会再跳到114网站了。

      你也可以使用OPENDNS,操作同上,只不过DNS服务器要换为:

      208.67.222.222
      208.67.220.220

      关于防止域名劫持的方法,你还可以通过修改host文件,请参考本文:DNS域名劫持的解决方法

      知识扩展

      域名劫持概念

      域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。

      域名劫持原理

      域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www.google.com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。

      由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

      如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问http://www.google.com/ ,可以把访问改为http://216.239.53.99/ ,从而绕开域名劫持。