目前一些被制止拜訪的網站許多即是通過D通 博 優惠NS污染來實現的,比如YouTube、Facebook等網站。
還是舉個範例易于懂得:這招是GFW常用的,你拜訪google 由於人家辦事器在國外,你的DNS已往分析,肯定要線上娛樂城報警走國際帶寬的出口,然后就被GFW逮住了。由於DNS 走的是UDP協議,且UDP又沒有什麼校驗機制,儘管發送。所以這時候,GFW就偽裝成DNS辦事器回應你了,而此時真正的請願可能正在被真正的DNS辦事器處置,假的已經回去給你了,閱讀器就抉擇了最快回去的那個地址去分析了,因此你拜訪確當然是一個不能用的地址啦。
由於DNS 走的UDP協議,并且是53端口,所以這有多好發明也就閉口而喻了。假如你強行讓DNS走TCP協議,GFW 有設法讓你連結重置,固然污染不了你的DNS,不過你還是無法牟取準確IP。
也即是為什麼有一種F通博娛樂城現金板Q方式就叫改動host 文件,改動后,域名不需求去DNS辦事器請願了,直接在你的操縱體制里就已經分析出了ip 地址。不過,GFW還是會固定期限封殺這些網站的ip地址,你的host就沒用了。
