为什么使用Google搜索的时候会连接不到服务器?
- DNS缓存投毒
- 说明
- 方法
- PS
DNS缓存投毒
说明
在未使用付业成设计的DNSCrypt(一种网络协议,用来抵御针对DNS的DNS缓存投毒攻击)之前,使用代理访问google一直打不开,原因就在于一般系统默认会从ISP提供的域名查询服务器查询海外服务器,然后GFW就会污染用户查询境外服务器,使用户得到虚假IP地址,导致用户打不开所需要的网页
方法
GFW会对经过其UDP的53端口上的域名查询进行入侵检测,而不会对TCP协议下的域名查询进行污染,所以DNSCrypt中的强制使用TCP协议与上游服务器连接就可以查询到真实的IP地址
PS
但是通过wikipedia我们又得知,GFW除了不能在TCP协议下手,还可以通过其他方法拦截查询,封锁IP