如何突破网络审查
ar en es fa fr my ru vi

域名和域名解析系统(DNS)

如果你确认、怀疑或被告知你网络上主要的审查技术基于DNS过滤和欺骗,你应该考虑这些技术。

使用其他的域服务器或域名

简单地说,DNS服务器将人性化的网络地址如google.com转换成IP地址,如72.14.207.19,它确认与域名相关联的网络上特定的服务器。这一服务通常通过你的互联网服务提供商维护的DNS服务器进行。简单的DNS封锁通过错误的或无效的回应DNS请求来实施,防止用户找到他们所需的服务器。对审查这一方来说这个方法很容易被实施,所以它广为使用。记住通常集中审查方法结合使用,所以DNS封锁可能不是唯一的问题。

使用这两种方法,你有可能绕过这个封锁:更改你电脑的DNS设置,使用其他的DNS服务器,或者编辑你的hosts文件。

使用其他的DNS服务器

你可以使用第三方服务器,绕开你本地的互联网服务提供商的DNS服务器,让你的电脑找到域名地址,它们可能被互联网服务提供商的DNS服务器封锁。有大量的免费、国际范围内可用的DNS服务器可使用。OpenDNS (https://www.opendns.com) 提供一个这样的服务,并有如何更改你电脑使用的DNS服务器的指南(https://www.opendns.com/smb/start/computer)。这里还有一个更新的全球可使用的DNS服务器列表: http://www.dnsserverlist.org

这是一份公开提供的DSN服务器清单,转自网络审查维基(Internet Censorship Wiki),地址:http://en.cship.org/wiki/DNS。(部分服务自身可能封锁有限数量的网站,查阅提供商的网站进一步了解它们的政策)


Publicly-available DNS servers
Address Provider
8.8.8.8
Google
8.8.4.4
Google
208.67.222.222
OpenDNS
208.67.220.220
OpenDNS
216.146.35.35
DynDNS
216.146.36.36
DynDNS
74.50.55.161
Visizone
74.50.55.162
Visizone
198.153.192.1
NortonDNS
198.153.194.1
NortonDNS
156.154.70.1
DNS Advantage
156.154.71.1
DNS Advantage
205.210.42.205
DNSResolvers
64.68.200.200
DNSResolvers
4.2.2.2
Level 3
141.1.1.1 Cable & Wireless

选择好DNS服务器后,你需要在你的操作系统的DNS设置里输入你的选择。

在Windows更改你的DNS设置

  1. 在开始菜单(Start menu)打开你的控制面板(control panel)。



  2. 网络和Internet连接,,点击查看网络状态和任务 "View network status and tasks")。 



  3. 在窗口的右边点击你的无线网络连接。 



  4. 无线网络连接(Wireless Network Connection )状态窗口将会被打开.。点击属性(Properties)。



  5. 在无线网络连接(Wireless Network Connection )属性(Properties)窗口选择 Internet Protocol 版本4 (TCP/IPv4),再点击属性(Properties)。



  6. 你现在应该在Internet Protocol 版本 4 (TCP/IPv4) 属性(Properties )窗口,在这你将指定你的替代DNS地址(例如,Google Public DNS)



  7. 在窗口的底部,点击使用下面的DNS服务器地址( "Use the following DNS server addresses" ),用你偏爱的DNS服务器IP信息填写输入框。完成后,,点击OK。默认情况下,将使用第一个DNS服务器。备选DNS服务器可以来自另一公司。

在Ubuntu更改你的DNS设置

  1. 在系统菜单到首选项(Preferences > 网络连接(Network Connections)。 



  2. 选择连接,你想为它配置Google Public DNS 。如果你想更改Ethernet 连接(有线)的设置,选择有线(Wired)选项卡,然后在列表中选择你的网络界面。如果你想为无线连接更改设置,选择无线(wireless)选项卡,然后选择合适的无线网络。



  3. 点击编辑(Edit),在出现的窗口里,选择IPv4 设置选项卡。



  4. 如果选择的方法是Automatic (DHCP),打开下拉菜单(dropdown menu ),选择"Automatic (DHCP) addresses only"更换。如果是其他方法,不需要更改。



  5. DNS服务器输入框,输入你的替代DNS IP 信息,以一个空格隔开。例如,如果你想添加Google DNS,输入8.8.8.8 8.8.4.4



  6. 点击应用( Apply)保存更改。如果提示输入密码或确认,输入密码或确认你想更改。



  7. 对你想更改的每个网络连接,重复步骤 1-6

编辑 hosts文件

如果你知道被你的网络服务提供商的DNS服务器封锁的网站或网络服务的IP地址,你可以把这个网站添加到你的Hosts文件里,它是一个本地的name-to-IP地址列表,在使用外面的DNS服务器前,你的电脑将使用它。Hosts文件是文本文件,格式非常简单,它的内容类似:

208.80.152.134 secure.wikimedia.org

每一行包括一个IP地址, 然后一个空格,再一个域名。你可以添加任何数量的网站到你的hosts文件(但请注意如果你使用错误的地址,它可能会阻碍你通过地址访问你这个网站,直到你修正它,或者把它从列表中移除)。

如果你因为你的网络服务提供商的DNS封锁,找不到网站的IP地址,有许许多多的服务可以帮助你进行一次未受审查的DNS查询。例如,你可以使用http://www.dnsstuff.com/tools上的任意一款工具。

你也可以考虑使用http://www.traceroute.org上的工具,它是不同的网络服务提供商提供的高级网络诊断工具。起初用来诊断意外的网络中断而不是故意的审查,但是它也可以用来诊断审查。这些工具也包含查找服务器IP地址的功能。

在Windows Vista / 7编辑hosts文件

你需要一个简单的文本编辑器, Notepad, 用来编辑你的hosts文件。在Windows Vista Windows 7, 你的hosts文件通常位于C:\Windows\system32\drivers\etc\hosts

  1. 点击开始(Start)按钮。



  2. 在搜索框(search box)输入 "notepad"



  3. 找到这个程序后,右击它并选择用管理员身份运行"Run as administrator")。



  4. Windows 将征求你同意更改这些文件。点击Yes 



  5. 在文件( File)菜单,选择打开(Open)。



  6. 浏览 C:\Windows\System32\Drivers\etc\.。你可能注意到文件夹最初似乎是空的。



  7. 在打开对话框(open dialog)的右下方,选择所有文件( All Files)。 



  8. 选择以 "hosts"命名的文件,点击打开(Open)。



  9. 举例,在文件的末尾添加一行 "69.63.181.12 www.facebook.com" Ctrl+S 或选择文件( File > 保存(Save from the menu.)保存它。


在Ubuntu编辑你的hosts文件

Ubuntu, 你的hosts文件位于located in /etc/hosts。编辑它,你需要了解命令行的知识。 请参考这本书命令行这一章,作为这个功能的简单介绍。 

  1. 在你的应用程序菜单(Applications menu)附件(Accessories > 终端(Terminal ),打开终端(terminal)。 



  2. 使用下面的命令行自动添加一行到你的hosts文件: 

    echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts

  3. 为修改文件,你可能被提示输入密码。一经认定, 命令将添加"69.63.181.12 www.facebook.com" hosts文件的最后一行。


  4. 可选项:如果你觉得用图形界面更舒服,打开终端(Terminal ),使用下面的命令行启动文本编辑器:sudo gedit /etc/hosts 
  5. 为修改文件,你可能被提示输入密码。窗口打开后,仅需添加一行 "69.63.181.12 www.facebook.com" 到文件的最后部分,按 Ctrl+S 或选择文件(File > 保存(Save from the menu)保存它。