Monthly Archives: July 2010

加密版Google搜索被DNS污染

萝卜

5月22日,Google放出SSL版的Google搜索,通过加密版的Google搜索,你可以搜索任何东西而不会被墙撞得鼻青脸肿的。然而我当时就怀疑这个SSL加密版的Google搜索在中国能够坚持多长时间:“https://www.google.com/ 会不会被封呢?”。

6月27日,由于考虑到学校方面需要过滤,Google方面将加密搜索服务从域名www.google.com转到encrypted.google.com。

而今天,我们伟大的墙已经忍不住了,通过使用DNS污染技术,使得大陆获取encrypted.google.com所对应的ip不再是真正官方服务器群的ip。Google的加密版搜索,至此失效,2个月零5天。

附DNS污染技术简介

先说DNS查询原理。你的PC向你所设定的DNS服务器发送一个UDP查询包。DNS服务器返回结果,然后你的PC解释得到对应IP。

DNS污染技术,就是在网络链路上采用并联的方式,介入一台服务器。该机器也收到UDP查询包,然后发现是查询某些特定域名的DNS查询包,便发送一个错误的IP结果包回来。当然你所设定的DNS服务器也会发送一个带有正确IP结果的数据包回来。但是由于我们伟大的墙所部署的DNS污染服务器在物理链路上总是离我们的电脑近那么几毫秒,所以被污染的DNS结果数据包总是先于正确数据包前到达我们的电脑。而我们的电脑总是采用第一个数据包的结果,所以我们杯具了。

再说一下反DNS污染技术。经过各方人士的努力证实,DNS污染技术返回的错误IP数是有限的。向国外一个不存在DNS服务的IP发送上百个敏感DNS查询包,由于DNS服务不存在,应该不会返回结果的,但是伟大的墙被触发,所以返回错误的IP结果。搜集这些有限个IP地址,就得到了错误IP地址列表。再在本地架设DNS服务器,所有查询DNS请求转到一些国外知名DNS服务器(譬如Google DNS:8.8.8.8)上,而如果收到的IP结果是在错误IP地址列表里,则丢弃继续等待正确的DNS结果。架好服务器后,把本地电脑的DNS服务器指向127.0.0.1,从而完成反DNS污染。

现成的反DNS污染软件,可参见这里这里

Posted in 和谐, 生活郁闷 | Leave a comment

Ajaxian时代结束

这几天在Google Reader上看不到Ajaxian.com的更新,我还在想,是不是主编们都放假了。今天到看到Ben和Dion发出的博文,宣布他们不再像以往一样更新Ajaxian,还说HTML5技术如何如何。

想想,这至少宣布了Ajaxian时代的结束。或许是时候进入HTML5时代了。

忘了,我什么时候开始看Ajaxian的了,应该是2005年底吧,我想。那时候是Ajax时代,而那时候我下班后是疯狂地折腾Ajax技术,也就是2005年底开搞的Java2Script Ajax工具库开源项目。而Ajaxian也报道过Java2Script项目,也报道过基于Java2Script技术的Gtalk Client in JavaScript。反正后来我形成了每天看Ajaxian的习惯,即使有时只能通过手机上网,也会选择看一下Ajaxian。

纪念下曾经的岁月。

Posted in 曾经岁月 | Leave a comment