要解决DNS广告问题(即DNS劫持导致网页被插入广告),请按照以下步骤操作:
使用可靠的公共DNS服务替代默认DNS,防止广告注入:
推荐DNS:
Google Public DNS:8.8.8.8 和8.8.4.4
Cloudflare DNS:1.1.1.1 和1.0.0.1
OpenDNS:208.67.222.222 和208.67.220.220
Windows:
1. 打开“控制面板” > “网络和共享中心” > 点击当前网络连接 > “属性”。
2. 双击Internet协议版本4 (TCP/IPv4)。
3. 选择“使用以下DNS服务器地址”,填入首选DNS(如8.8.8.8)和备用DNS(如8.8.4.4)。
macOS:
1. 打开“系统偏好设置” > “网络” > 选择当前连接 > “高级”。
2. 切换到DNS 标签,点击+ 添加新DNS(如1.1.1.1)。
路由器(推荐,保护所有设备):
1. 登录路由器管理页面(地址通常是192.168.1.1 或192.168.0.1)。
2. 在LAN/DHCP 或WAN 设置中找到DNS选项,替换为公共DNS地址。
3. 保存并重启路由器。
更改DNS后清除本地缓存:
Windows:命令提示符运行ipconfig /flushdns。
macOS:终端运行sudo killall -HUP mDNSResponder。
Linux:终端运行sudo systemd-resolve --flush-caches(或sudo /etc/init.d/nscd restart)。
DNS劫持可能由恶意软件引起:
- 使用安全工具扫描系统:
Windows:运行 [Malwarebytes](https://www.malwarebytes.com/) 或AdwCleaner。
macOS:使用Malwarebytes for Mac。
- 卸载可疑的浏览器扩展或程序。
4. 启用加密DNS(DoH/DoT)
通过加密DNS请求防止劫持:
浏览器设置:
Firefox:设置 → 网络设置 → 启用DNS over HTTPS(选择Cloudflare或自定义)。
Chrome/Edge:设置 → 隐私与安全 → 安全 → 开启使用安全DNS。
系统级设置(部分操作系统支持)。
路由器可能被篡改:
1. 重启路由器恢复临时设置。
2. 更新路由器固件(在管理页面检查更新)。
3. 重置路由器至出厂设置(彻底清除恶意配置)。
如果问题持续:
- 联系网络服务提供商(ISP),确认是否强制插入了广告。
- 要求关闭DNS劫持服务(部分ISP会提供关闭选项)。
广告屏蔽工具:安装浏览器插件如 [uBlock Origin](https://ublockorigin.com/) 或全局工具 [AdGuard](https://adguard.com/)。
防火墙规则:阻止可疑DNS服务器(如第三方广告DNS的IP)。
访问 [DNS Leak Test](https://dnsleaktest.com/) 或 [GRC DNS Spoofability Test](https://www.grc.com/dns/dns.htm),确认当前DNS服务器是否为你设置的公共DNS。
>注意:如果所有设备都出现广告,优先修改路由器DNS;若仅单一设备出现问题,则重点检查该设备的设置或恶意软件。
文章摘自:https://idc.huochengrm.cn/dns/13580.html
评论