我总是用来设置DNS服务器的谷歌的8.8.8.8和8.8.4.4之后我登录到任何网络。但是最近我发现除非我在操作系统配置中设置将默认 DNS 服务器地址连接到我的校园网络,否则我将无法访问任何站点。
是否有任何原因导致网络配置或网络设备使连接的节点无法使用自定义 dns 服务器地址正常工作?如果是这样,我怎么能骗过它?
小智 9
许多组织通过在防火墙阻止 DNS 请求和回复来限制对外部 DNS 服务器的直接访问(即他们阻止 UDP 端口 53)。这是保护您免受攻击的常见安全做法。其中一种攻击是 DNS 欺骗攻击,攻击者会将您的 DNS 查询重定向到“邪恶的”名称服务器。当您浏览 www.mybank.com 时,邪恶的域名服务器将返回一个虚假银行网站的地址,在那里他们可以欺骗您透露您的登录凭据。
该组织只允许其 DNS 服务器进行外部查询,因为据推测,它比您的 PC 受到更好的保护。
通常没有办法绕过被阻塞的端口,即使有,破坏安全策略也不是我的做法。我很好奇为什么您发现需要使用与通过 DHCP 分发的 DNS 服务器不同的 DNS 服务器。