使用DNSCrypt应对DNS劫持

相信有部分网友应该用过ESS（ESET smart security），其防火墙中“DNS缓存投毒”防护是默认开启的。DNS缓存投毒，又叫做DNS劫持，DNS污染。名词解释这里先不罗列，但reizhi给大家举个例子。DNS劫持：点击某网站却打开了错误的网站，比如以下截图:

本应是客户端自身网页的部分，被替换为了天翼广告。而DNS劫持则是将某些网站解析到不存在的地址导致无法访问，比如在国内打开Facebook，twitter等。

其实早在2010年，全球的根DNS服务器就已经升级到了DNSSEC，但由于国内的特殊国情，使用ISP的默认DNS仍然少不了被和谐。而此前广为流传的手动修改8.8.4.4以及114.114.114.114已经不能够完全避免ISP的DNS污染了，如果你并不想因为DNS劫持和DNS污染而安装ESS，不妨试试由openDNS推出的DNSCrypt。目前DNSCrypt仍处在测试阶段，支持mac、linux以及Windows系统。

DNSCrypt下载地址：http://www.opendns.com/technology/dnscrypt/

DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析，所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。遇到了类似问题的朋友不妨试试。