众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~ (本文写得非常不专业,如有错误望指正)…
OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持
首先安装unbound:
opkg update opkg install unbound
然后修改/etc/unbound/unbound.conf文件,把以下内容相关的条目的注释取消,并按如下形式修改:
# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5353 port: 5353 # 启用TCP模式 tcp-upstream: yes # 设置转发的DNS服务器 forward-zone: name: "." forward-addr: 8.8.8.8 forward-addr: 8.8.4.4 forward-first: no
启动unbound:
/etc/init.d/unbound start
国内DNS劫持与污染状况分析
(本人不是专业人士,如有错误请指正 , 2014年)
在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup
在Windows的命令提示符下测试,基本的格式为:
1 |
nslookup DOMAIN DNS_IP |
而国内的DNS问题基本分两种:
一、DNS记录劫持
DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。
一类是政策问题导致国内DNS会劫持某些站点,GFW你懂的。而另一类:…