脚本用于防止DNS污染。
当前用于防止DNS污染的方法主要有三种:
- UDP转TCP;
- DNS加密传输;
- 过滤掉来自GFW的污染数据包;
因为GFW返回的污染包是UDP格式,而且TCP通信比UDP更加可靠,所以这种方法比较有效。
缺点是TCP协议连接建立需要多次握手,会导致通信耗时较大。
如果对此种方法感兴趣,可以参看我另外一个rep:DnsByTcp.
加密整个UDP请求包,这样GFW无法正常解析出你的请求就不会做出污染。
缺点是有加密就需要有解密,你需要在墙外再建立一个解密服务器,并将返回包加密后发送回来。这期间的耗时未必会比上一种方式少。而且对于一些使用了CDN的网站,这种方式会影响到你访问对应网站的速度。
如果对此种方法感兴趣,可以参看我另外一个rep:xdns.
因为GFW的DNS污染包中使用的虚假IP地址只有几十个,我们过滤掉那些包即可~
当然,这么高大上的方法就是本程序使用的~
详情请看代码......