最近了解到一款不错的小工具Pcap_DNSProxy，这是一个可以在Windows上搭建的DNS服务程序，用来防止DNS污染。（同时支持MAC，LINUX）

　　DNS污染是一种让用户得到虚假的ip而不能和正常的目标ip进行通讯，是一种DNS缓存投毒攻击(DNS cache poisoing)。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。

　　此时 Windows 系统会询问是否同意程序访问网络，请将 “专用网络” 以及 “公用网络” 都勾上并确认。

　　打开网络和共享中心-更改适配器设置选择本地连接或无线连接或宽带连接。将系统默认的DNS服务器换成127.0.0.1，

　　如果需要使用 IPv6 协议的本地服务器 右击属性-Internet协议版本6(IPv6)-属性-勾选使用下面的DNS服务器地址 在首选DNS服务器内填入::1，确定保存并退出即可

　　这样就搭建了一个本地的DNS服务器（自带防污染和DNS缓存功能）并且将系统全部的DNS请求均交由该服务器进行解析。

　　上面只介绍了最简单的一种部署方法，这种配置有时候还是会解析不到向google，twitter这些地址，需要我们修改配置文件中的解析策略。

　　如果上述方法不好用服务器禁止多个代理ip，那么可以尝试使用proxy来远程解析DNS，Pcap_DNSProxy支持HTTP代理和Socks5代理，也就是说支持像蓝灯，SS等proxy方式。下面以SS为例修改配置文件

　　这样就实现了使用SS客户端将IP解析请求通过代理发送到8.8.4.4服务器，防止本地8.8.4.4被墙，同理可以修改上面的127.0.0.1:1080为你本地的SS监听地址。

　　搭建服务器的方式可以是买一台物理主机，也可以是使用网上的云服务器（VPS）。前者需要考虑硬件维护等琐碎问题，因而这里只介绍后者；目前云服务器提供商很多，腾讯、阿里等等，本文介绍阿里云纯粹是因为个人喜好；想在阿里云上传自己的代码以供客户端访问，可以使用虚拟主机或云服务器（OSS静态托管不考虑）。