当然可以,判断宽带DNS是否被劫持并不复杂,即使你不是技术专家,按照下面的方法也能轻松排查。
DNS就像互联网的“电话簿”,它把你输入的网址(如www.google.com)转换成计算机能理解的IP地址(如142.251.42.206)。DNS劫持就是有人(可能是黑客、运营商、甚至是路由器恶意软件)篡改了这个“电话簿”,把你引向一个错误的、通常是恶意的网站。
在开始检测之前,如果你遇到以下情况,就应该警惕DNS可能被劫持了:
1、正常访问网站时,突然跳转到其他无关网页,尤其是赌博、色情或广告页面。
2、输入错误的网址时,不是显示浏览器默认的“无法访问”页面,而是跳转到充满广告的搜索页面(这通常是运营商所为)。
3、在非知名网站下载软件时,总是被引导到另一个下载站点或下载到莫名其妙的软件。
4、网页加载速度异常慢,或者经常出现连接超时。
二、 如何检测DNS是否被劫持?(实操方法)
这里提供从简单到专业的几种方法,你可以逐一尝试。
方法一:使用nslookup命令(最常用、最可靠)
这是技术人员最常用的命令行工具,能直接查询DNS解析结果。
1、打开命令提示符(CMD):
Windows 10/11在开始菜单搜索“cmd”或“命令提示符”,然后点击打开。
Mac打开“应用程序” -> “实用工具” -> “终端”。
2、查询一个你熟悉的、不常用的域名:
为了避免结果被缓存干扰,最好选一个你确定没访问过的知名网站,比如www.instagram.com 或www.ubuntu.com。
在命令行中输入(以www.ubuntu.com 为例):
nslookup www.ubuntu.com 或者指定一个可靠的公共DNS服务器(如Google的8.8.8.8)进行对比查询:
nslookup www.ubuntu.com 8.8.8.83、分析结果:
正常情况你会得到一两个官方的IP地址,你可以把这个IP地址复制到浏览器地址栏里访问,看打开的页面是不是你查询的网站。
异常情况(被劫持)返回的IP地址是一个你完全不认识的地址,或者当你使用公共DNS(8.8.8.8)查询得到一个结果,而用默认DNS查询得到另一个完全不同的结果。
典型运营商劫持当你查询一个根本不存在的域名时(比如abcdefg12345thissitedoesnotexist.com),如果返回了一个IP地址而不是提示Non-existent domain,那基本就是运营商的DNS劫持(用于投放广告)。
nslookup abcdefg12345thissitedoesnotexist.com如果返回一个IP,而不是“找不到”,那就说明被劫持了。
有一些网站专门提供DNS劫持检测服务。
1、访问测试页:打开浏览器,访问[http://www.dnsleaktest.com](http://www.dnsleaktest.com)。
2、进行标准测试(Standard Test):点击页面上的按钮进行测试。
3、查看结果:
* 如果结果中显示的DNS服务器不属于你的网络运营商,也不属于你手动设置的公共DNS(如Google、Cloudflare),而是一些陌生的、尤其是位于国外的服务器,那很可能你的DNS被劫持了。
* 该网站也会明确告诉你“DNS Leak”是否检测到。
有时劫持发生在你的路由器上。
1、登录路由器管理后台:通常是在浏览器输入192.168.1.1 或192.168.0.1(具体地址请看路由器底部的标签)。
2、输入用户名和密码登录(如果没改过,通常是 admin/admin 或 admin/password)。
3、寻找“网络设置”或“WAN设置” 相关选项,找到DNS服务器 设置。
4、检查:这里的DNS地址应该是“自动获取”(从运营商获取)或者是你手动设置的可靠公共DNS(如223.5.5.5、8.8.8.8),如果这里被修改成陌生的DNS地址,说明你的路由器可能被黑了。
1、首选方案:修改路由器的DNS服务器
这是最根本的解决方法,因为它能保护你网络里的所有设备。
* 登录路由器后台,在WAN或DHCP设置中,手动指定DNS服务器。
推荐使用国内外的公共DNS,它们速度快且纯净无广告
国内(速度快)
阿里云 DNS223.5.5.5 和223.6.6.6
腾讯云 DNS(DNSPod)119.29.29.29
114 DNS114.114.114.114 (纯净无劫持)
国外(更隐私)
Google DNS8.8.8.8 和8.8.4.4
Cloudflare DNS1.1.1.1 和1.0.0.1
* 保存设置并重启路由器。
2、单个设备修改
如果你暂时动不了路由器,可以单独修改电脑或手机的DNS。
Windows网络和Internet设置 -> 更改适配器选项 -> 右键点击正在使用的网络 -> 属性 -> 选择“Internet协议版本4 (TCP/IPv4)” -> 属性 -> 使用下面的DNS服务器地址。
Mac系统偏好设置 -> 网络 -> 高级 -> DNS -> 添加新的DNS服务器。
手机在Wi-Fi设置中,点击当前连接的网络,修改DNS为手动并填写。
3、检查并杀毒
* 运行电脑上的杀毒软件和安全软件(如火绒、Windows Defender)进行全盘扫描,清除可能存在的木马或恶意软件。
4、联系运营商
* 如果以上方法都无效,并且你高度怀疑是运营商(如电信、联通、移动)自己做的劫持,可以致电客服投诉,要求关闭“网络强制提示”或“广告推送”业务。
| 方法 | 优点 | 适用场景 |
| nslookup 命令 | 最准确、直接 | 技术爱好者,需要明确证据时 |
| DNSLeakTest 网站 | 简单、直观 | 快速初步排查,不想用命令行 |
| 检查路由器设置 | 从源头解决问题 | 怀疑是路由器被黑或配置错误 |
对于普通用户,最推荐的方法是直接修改路由器的DNS为可靠的公共DNS,这是一劳永逸的做法,可以有效避免绝大多数DNS劫持问题。
文章摘自:https://idc.huochengrm.cn/dns/15649.html
评论