v2ray防dns污染

域名遭遇DNS污染怎么解决

DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。

DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。

一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。

解决方案:

1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。

2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。

4、如果你是Firefox only用户，并且只用Firefox，又懒得折腾，直接打开Firefox的远程DNS解析就行了。在地址栏中输入：

about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件，此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据，从而不会被污染。

什么事DNS污染!域名遭遇DNS污染怎么解决

1、DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache。

poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非。

常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name 。

Server）给查询者返回虚假结果。

2、而DNS污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。

解决方法：

对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。

trojan和v2ray区别

什么是DNS污染？按照百度百科的解释就是：某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问，而且其又掌握部分国际DNS根目录服务器或镜像，也可以利用此方法进行屏蔽。（盗用可能吧的一张图片）和某些流氓运营商利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。怎么验证是否遭遇DNS污染？1.点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”里找到你使用的DNS服务器地址。2.再输入 nslookup wangyueblog.com（你的域名） 你的DNS服务器IP ，来查看是否能解析。3.再输入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS服务器验证。域名遭遇DNS污染怎么解决？1.更换DNS解析服务器。一般来说，域名注册商家都是提供免费的DNS解析服务的，以我所实用的Godaddy为例，就提供了许多免费的DNS解析服务，而且解析速度很快，比之前实用的什么万网之流要快得多，不可能全部被污染，所以更换两个DNS服务器即可。2.使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务，不少都是免费的，国内也有免费提供DNS解析服务的，使用第三方DNS服务可以部分解决问题，比如望月正在使用的DNSpod服务，就是国内还算比较稳定的DNS解析服务。注意事项一：在换用第三方解析服务的时候，应该先到DNSPOD之类的解析服务商那里将域名解析，过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器，这样可以避免博客出现因解析时间造成的空白期。注意事项二：Godaddy目前本身域名就被DNS污染了，即使挂VPN也访问不了，只有更改自己电脑的DNS（比如改成google的8.8.8.8）才能访问。3.搭建自己的DNS服务器。这样子最保险，当然也最是费时废财，有条件的朋友可以尝试。

如何查看自己的dns有没有被污染

trojan和v2ray都是网络加速器，trojan也属于V2ray的一种，是包含关系，V2RAY覆盖的范围更广。

V2Ray是一个网络转发程序，支持TCP、mKCP、WebSocket这3种底层传输协议，支持HTTP、Socks、Shadowsocks、VMess这4种内容传输协议（HTTP只支持传入），并且有完整的TLS实现，是一个非常强大的平台。

协议再好也拯救不了破网络 Trojan 亦是如此，如果发现断流、速度较慢的问题，请多地 ping 一下主机或异地测速看看：

局部阻断会丢包，完全阻断会断网，很少出现使用限速手段阻断 V2ray 流量。

可以访问但是速度慢：先相信你的配置没有问题，错误的v2ray配置不会影响性能拖慢上网速度，只会完全不能用了。

延迟 400ms 以内都还好，丢包率超过 15% 使用绝对有问题，自行排查，优先看主机商网络稳定性，其次看阻断问题。

速度下降的太多请自行排查，重点看主机商网络稳定性。

总结如下：

使用域名的自行排查域名 DNS 解析质量，可能你的主机只有 100ms 延迟，但是解析你的接入点域名就需要 2000ms 并且还会丢包，用站长工具可以测试，具体可参考 网站10倍速度优化比较。

V2ray在官方内核的基础上，为我们提供了图形化界面支持，还可以通过安装插件的方式，额外增加对SS/SSR/Trojan等代理协议的支持，可作为V2ray/SS/SSR/Trojan客户端使用，使用起来会更加方便。

v2rayN电脑一直连接不上是什么原因，手机流量却连得上，都是同一个节点？

查看自己的dns是否被污染操作步骤如下：

1、第一步找到IIS7站长之家官网，在官网首页点击右上角“网站监控”。

2、第二步进入IIS7网站监控工具页面，输入所需检测的域名。

3、第三步点击“提交检测”按钮，就开始监测网站了。

4、第四步稍等片刻之后检测结果就可以看到，检测的网站是正常的无污染，若发现打开不正常，打开时间长，最终打开网站和网站标题与检测的网站不一致，这说明网站被污了。

这样查看自己的dns有没有被污染的问题就解决了。

原文地址：http://www.qianchusai.com/v2ray%E9%98%B2dns%E6%B1%A1%E6%9F%93.html