对抗DNS污染的方法

在Windows下，使用nslookup命令时加上-vc参数就可以强制使用TCP协议而不是UDP协议进行DNS查询。例如查询encrypted.google.com，输入命令nslookup -vc encrypted.google.com 8.8.8.8进行DNS查询就可以得到正确的查询结果，下一步就是把结果加入hosts文件。nslookup命令的用法我在这里就不多说了,唯一要多说的是不要使用中国的DNS服务器查询就行，推荐Google DNS和OPEN DNS。

至于如何让强制让系统使用TCP协议来查询DNS，我就不知道了，如果哪位大侠知道该怎么做，请指点一下。

原文地址：http://zhangxin1989.blogspot.com/2011/02/dns.html