当网络遭到 DNS 缓存攻击时, 使用 UDP 进行 DNS 查询时会受阻碍, 因此会想到使用 TCP 进行 DNS 查询, 从而避免 DNS 缓存攻击。

博主博客

处理步骤

  1. 安装好 python 后下载 Tcp-DNS-proxy, 下载 tcpdns.py 运行;
  2. 在命令行下运行 netstat -an 检查是否存在 UDP 127.0.0.1:53 结果
  3. 修改网络设置, 将 DNS服务器 改成 127.0.0.1
  4. 在命令行下运行 nslookup www.android.com, 应该能得到正确的结果
    服务器: UnKnown
    Address: 127.0.0.1
    非权威应答:
    名称: www3-china.l.google.com
    Addresses: 2404:6800:4005:800::200e
    74.125.204.100
    74.125.204.113
    74.125.204.102
    74.125.204.101
    74.125.204.139
    74.125.204.138
    Aliases: www.android.com
    www3.l.google.com

参考资料

http://opengg.me/815/tcp-dns-proxy-avoid-dns-poisoning/