有什么办法，不用公共dns和本地dns来防止dns污染？

自己搭建dns服务器，在vps上

我觉得直接用其他的dns服务还是不能避免楼主的情况
要用 http://code.google.com/p/pydnsproxy/ 这种才能解决,用这种方案是将dns server设成localhost,然后本地的dns服务通过tcp发到远端解析再返回本地,这样才能避免

DNS污染包括投毒和欺骗两种，选择国外的DNS源（8.8.8.8等）可以避免DNS投毒但是无法避免DNS欺骗。
目前可行的避免DNS欺骗的方法主要是通过TCP查询实现的，你可以参考一下https://github.com/henices/Tcp-DNS-proxy 这个项目。

DNSCrypt
不过也是要用到一个未污染的DNS服务器~

使用tcp查询国外dns源，本地搭建一个轻量级的dnsmasq缓存，可以避免dns欺骗的同时不会因为使用国外dns源影响解析速度。

本地搭建dns就可以了。

@wwqgtxx
@clino
@sandtears
@xatest
@foxni
@liuhang0077 各位标题没看清楚，不用本地dns，因为我要设计工作的关系，程序需要异步代理，弄了local host后会很麻烦，不过感谢热心了

查询非标准端口，或者使用 TCP 协议

@inee 那应该就是不可能防止了,像上面的这两种方法也是可以的,但你非要用运营商提供的dns服务那应该是没办法避免的

什么的不用那你只能找工信部

以前写过一个小工具，现在放到 github上希望对你有帮助。 https://github.com/examplecode/gfw_dns_resolver

@scarecrow 这个工具跟tcp dns proxy有什么区别？谢谢

用这个工具能解决被运营商劫持和弹广告的问题，各平台通用：
http://goo.gl/zm4Oy0

openwrt 安装dnscrypt成功，测试可用。

@standin000 这就是一个小工具，不使用任何proxy之类的东西。 根据dns污染的原理，通过自己实现一部分dns查询的协议，过滤掉gfw返回的欺骗包。

@scarecrow 哦，它使用的还是机器原来的DNS，但会滤掉欺骗包，是吧？谢谢啦

@inee 把这玩意儿部署在树莓派或者任何一个闲置的局域网内主机甚至VPS上不就可以了么。。。