要检查自己是否遭遇 DNS 劫持,可以通过以下方法逐步排查:
1、观察网页异常现象:
- 访问常用网站(如百度、淘宝)时是否被强制跳转到陌生页面(如赌博、广告网站)。
- 浏览器频繁弹出广告,尤其是访问非广告站点时。
- HTTPS 网站显示“证书错误”或“不安全”警告(劫持者可能未配置有效证书)。
2、对比不同设备/网络:
- 用同一网络下的手机和电脑访问同一网站,对比结果是否一致。
- 切换网络(如用手机流量 vs Wi-Fi)测试相同网站是否跳转。
Windows:
1. 按Win + R 输入cmd 打开命令提示符。
2. 输入nslookup 正常网站域名(如nslookup baidu.com)。
3. 记录返回的 IP 地址。
macOS/Linux:
1. 打开终端,输入dig 正常网站域名(如dig baidu.com)。
对比正确 IP:
- 通过搜索引擎查询该域名的官方公开 IP(例如搜索“百度 IP 地址”)。
- 若解析的 IP 与官方 IP 不一致,可能被劫持。
Windows:
- 在命令提示符输入ipconfig /all,查看DNS 服务器 地址。
- 若显示陌生 IP(非运营商或你设置的 DNS 如8.8.8.8),可能被篡改。
macOS:
- 终端输入scutil --dns,检查 DNS 配置。
路由器 DNS:
- 登录路由器后台(通常浏览器输入192.168.1.1),检查DNS 设置 是否被恶意修改。
DNS 劫持检测网站:
- [GRC DNS Spoofability Test](https://www.grc.com/dns/dns.htm)
- [Whoer.net](https://whoer.net/)(检查 DNS 是否异常)
多地解析对比:
- 使用工具如 [WhatsMyDNS](https://www.whatsmydns.net/),查看全球节点解析结果是否一致。
4. 检查 hosts 文件(系统级劫持)
Windows:打开C:\Windows\System32\drivers\etc\hosts(用记事本)。
macOS/Linux:终端输入sudo nano /etc/hosts。
- 若文件内存在可疑域名指向(如123.45.67.89 baidu.com),则是劫持。
1、登录路由器管理页面(地址通常为192.168.1.1 或192.168.0.1)。
2、检查:
DNS 设置:是否被改为陌生 DNS(如213.133.100.100)。
DHCP 设置:是否强制分配恶意 DNS。
固件版本:更新到最新版(旧版本可能有漏洞)。
3、重置路由器:
- 长按复位键恢复出厂设置,重设强密码。
1、修改 DNS 为可信服务:
- 推荐公共 DNS:
- Google:8.8.8.8 /8.8.4.4
- Cloudflare:1.1.1.1 /1.0.0.1
- 阿里云:223.5.5.5 /223.6.6.6
设置方法:
- 电脑:在网络设置中手动替换 DNS。
- 路由器:在管理页面修改全局 DNS。
2、清理 hosts 文件:
- 删除所有非必要的域名映射(保留127.0.0.1 localhost)。
3、全盘杀毒:
- 使用杀毒软件(如卡巴斯基、火绒)扫描恶意软件。
4、启用加密 DNS:
- 使用支持DoH(DNS over HTTPS) 的浏览器(如 Firefox/Chrome 在设置中开启)。
- 或安装工具如DNSCrypt 加密 DNS 请求。
- 定期更新路由器密码,关闭远程管理功能。
- 避免点击不明链接或下载盗版软件。
- 重要网站全程使用HTTPS(留意浏览器锁形图标)。
> ⚠️ 若以上步骤确认遭遇劫持且无法解决,可能是 ISP(运营商)劫持,可联系运营商投诉或向网络安全机构举报。
文章摘自:https://idc.huochengrm.cn/dns/13436.html
评论