linux的dns被劫持
Posted Jello
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux的dns被劫持相关的知识,希望对你有一定的参考价值。
环境:ubuntu16.04
今天遇到dns被劫持的情况,在此记录一下:
1.首先如何确定是否被劫持:
那么查询一个并不存在的域名
nslookup notexit.comrrrr
如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6
那么用8.8.8.8域名服务器解析一下此错误域名试试:
nslookup notexit.comrrrr 8.8.8.8
输出的内容如下:
[email protected]:~$ nslookup notexit.comrrrr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can‘t find notexit.comrrrr: NXDOMAIN
提示内容说明此域名并不存在
2.那么如何处理这种情况呢?
由于ubuntu16.04使用dnsmasq对域名进行解析,那么修改dnsmasq的配置文件:
因为linux处理dns请求有个限制,在/etc/resolv.conf中只能配置三个dns地址,那么干脆在/etc/resolv.conf文件中只保留localhost为域名服务器,然后新建一个存储外部域名服务器地址的配置文件,并将该配置文件加入到dnsmasq的配置项resolv-file中,例如:
2.1新建配置文件/etc/resolv.my.conf,往其中填入内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
2.2往/etc/dnsmasq.conf中添加以下内容:
resolv-file=/etc/resolv.my.conf
2.3重新启动dnsmasq
systemctl restart dnsmasq
注意:如果重启dnsmasq超时,那么就直接打开/var/run/dnsmasq/resolv.conf
里面有解析不存在域名而得到的域名服务器地址,将存在该域名服务器地址的某行删除即可,假设笔者的该文件内容为:
nameserver 123.34.5.6
nameserver 231.43.5.45
那么直接删掉nameserver 123.34.5.6即可
最有效方案如下:
3.还可以直接使用其它的域名服务器地址替换掉这两个ip,然后再重启dnsmasq,笔者修改后/var/run/dnsmasq/resolv.conf配置文件内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
重启dnsmasq:
systemctl restart dnsmasq
以上是关于linux的dns被劫持的主要内容,如果未能解决你的问题,请参考以下文章