海浩网论坛

标题: [ZT]Google的HTTPS搜索服务遭DNS污染 [打印本页]

作者: hugh-true 时间: 2010-7-28 00:39:28 标题: [ZT]Google的HTTPS搜索服务遭DNS污染

　Google上个月把Https搜索转到另外一个域名encrypted.google.com下面，所有的https搜索都会自动重定向，Google称这个操作是为了方便美国学校和企业过滤新的域名，但我当时我就知道，这个域名危险了。

　　整整一个月后的今天，终于还是等到了这一天，虽然对于没做任何设置的中国用户，Google默认会把https搜索重定向到谷歌香港的http搜索，尽量避免中国用户使用HTTPS搜索，但这一天终于还是来了，Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问。

　　关于判断DNS污染的文章可以参看此文，我们在命令行下通过这样一条命令 nslookup encrypted.google.com 144.223.234.234，即可判断该域名是否被污染，由于144.223.234.234不存在，理应没有任何返回。但我们却得到了一个错误的IP：93.46.8.89。可见 encrypted.google.com 这个域名已经被DNS污染了。

　　解决的方法有三个：

　　1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。

　　2、修改hosts文件，Windows系统中Hosts文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持，目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。

　　3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。这类软件可参见这里和这里。

　　最后，我谴责这种通过DNS污染干扰用户上网的流氓手段。

作者: hugh-true 时间: 2010-8-2 18:17:13

自从Google的HTTPS搜索服务遭到DNS污染后，使用加密方式进行Google搜索就不太方便了，不过经过研究发现，还有一种方法，可以通过加密搜索不自动跳转的方法解决这个问题。

　　据读者lehui99爆料，使用手机进行Google加密搜索不会跳转到encrypted.google.com，搜索界面还是在https://www.google.com 中显示搜索结果。因此，用户可以通过模拟手机搜索的方式继续使用https的Google搜索。

　　具体方法是，在Firefox中安装一个名为User Agent Switcher的扩展，此扩展可以让Firefox伪装为其他浏览器，例如iPhone来访问网站。当初我提前体验Google Buzz就是利用这个扩展模拟iPhone登录来实现的。

　　使用iPhone的User Agent之后，在https的Google中进行搜索，就不会跳转到encrypted.google.com域名了，从而解决了encrypted.google.com域名被DNS污染的问题。

　　不过可惜，User Agent Switcher的扩展还不够强大，无法实现自动切换User Agent的功能，如果经常手动切换，还是不太方便，期待类似功能的扩展能尽快开发出来。

作者: yuechu 时间: 2010-8-2 18:23:57

从来没用过google的https搜索服务。干啥用的？莫非能搜出xxx的下载地址？

作者: hugh-true 时间: 2010-8-2 18:49:17

不知道啊，研究了半天发现不能用咋个办

作者: baxcy6 时间: 2010-8-2 19:02:35

来点实用的啊。

欢迎光临海浩网论坛 (http://bbs.highot.net/)