xdns,py是针对DNS污染的一个解决方法的实现, 原理是加密UDP查询.
DNS查询时UDP协议, 不像TCP有握手确认通信的能力. GFW先于DNS服务器返回一个伪造的包, 告诉查询者错误的IP指向!
下面列举写个人知道的防DNS污染方法.
目前好像GFW还没有污染TCP查询(技术上好像不易实现).
但每个TCP查询都有三次握手, 关闭还要四次握手, 一个字: 慢!
有兴趣可查看 DnsByTcp 的实现.
如果能知道伪造IP的可能列表, 感觉这个方法还是挺好的!
有兴趣可查看 DNSFilter 的实现.
加密DNS的请求包, GFW无法辨识请求包的内容就不会发出污染包!
不过,既然有加密就要有解密, 所以需要一个墙外的解密服务器!
另, 对于那些使用了CDN的网站来说, 这个真心不是好方法.