DNS被拦截怎么处理？

DNS被拦截会导致无法正常访问网站、跳转到错误页面或出现广告弹窗，别担心，这个问题通常可以自己解决，请按照以下步骤从简单到复杂进行排查和修复：

**第一步：基础排查与快速修复

1、检查网络和设备：

重启你的设备（电脑/手机）和路由器/光猫，这是最简单有效的第一步，能解决很多临时性故障。

尝试切换网络从WiFi切换到手机4G/5G流量，看问题是否依然存在，如果切换后正常，则问题出在你的路由器或宽带网络。

2、刷新DNS缓存（清除本地错误的DNS记录）：

Windows以管理员身份打开“命令提示符”或“PowerShell”，输入ipconfig /flushdns 并按回车。

macOS打开“终端”，输入sudo killall -HUP mDNSResponder 并按回车，可能需要输入密码。

Linux根据发行版不同，命令可能为sudo systemd-resolve --flush-caches 或sudo /etc/init.d/nscd restart。

手机/平板开启飞行模式10秒后关闭，或重启设备。

第二步：修改DNS服务器地址（最核心的解决方案）

将系统的DNS服务器从默认的（可能被拦截的）运营商DNS，更换为更快速、安全、干净的公共DNS。

推荐使用的公共DNS

Cloudflare1.1.1.1 和1.0.0.1 （以隐私和速度著称）

Google8.8.8.8 和8.8.4.4 （全球最知名，响应快）

阿里云223.5.5.5 和223.6.6.6 （国内用户访问速度快）

腾讯云DNSPod119.29.29.29 和182.254.116.116 （国内解析效果好）

如何修改

Windows

* 打开“控制面板” > “网络和 Internet” > “网络和共享中心” > 点击当前连接的网络 > “属性” > 双击 “Internet 协议版本 4 (TCP/IPv4)” > 选择“使用下面的DNS服务器地址”，填入首选和备选DNS（例如1.1.1.1 和8.8.8.8）。

macOS

* 打开“系统偏好设置” > “网络” > 选择当前连接 > “高级” > “DNS”标签页 > 点击左下角+ 号添加新的DNS服务器地址。

路由器（一劳永逸，对所有连接设备生效）

* 登录路由器管理后台（通常地址是192.168.1.1 或192.168.0.1，账号密码在路由器背面）。

* 在“网络设置”或“高级设置”中找到DHCP服务器 或DNS设置，将主/备DNS服务器修改为公共DNS地址。

修改后，重启路由器，并重启你的设备。

手机（iOS/Android）

iOS进入“设置” > “无线局域网” > 点击当前连接的WiFi右侧的i 图标 > 向下滑动找到“配置DNS” > 改为“手动”，删除原有服务器，添加新服务器。

Android进入“设置” > “网络和Internet” > 长按已连接的WiFi网络 > “修改网络” > 勾选“高级选项” > 将IP设置改为“静态”（注意IP地址等信息不要填错，可先拍照记录原来的），然后手动填写DNS。

**第三步：处理恶意软件或系统劫持

如果修改DNS后问题依旧，你的设备可能感染了恶意软件。

1、运行安全软件扫描：

* 使用Windows Defender（已内置）、火绒安全、Malwarebytes 等信誉良好的杀毒/反恶意软件工具进行全盘扫描，清除可能存在的木马、广告软件或DNS劫持病毒。

2、检查系统文件：

Windows在管理员命令提示符中运行sfc /scannow，扫描并修复系统文件。

3、检查Hosts文件：

* 恶意软件常会修改hosts 文件来劫持DNS。

文件位置C:\Windows\System32\drivers\etc\hosts

* 用记事本（以管理员身份运行）打开它，检查是否有异常的域名指向（将google.com 指向一个奇怪的IP地址），除127.0.0.1 localhost 等必要条目外，其他可疑条目可以删除。

第四步：使用加密的DNS（DNS over HTTPS/TLS）

这是防止DNS被窃听和劫持的更高级方法，尤其适用于公共WiFi环境。

原理将你的DNS查询请求进行加密，网络中的第三方（包括运营商）无法看到或篡改你查询的网站域名。

如何开启

最新版浏览器Chrome、Edge、Firefox 等在设置中都有“安全DNS”选项，可以开启并使用如Cloudflare或Google的DoH服务。

操作系统级设置

Windows 11/10在“设置” > “网络和 Internet” > “以太网/WiFi” > “DNS服务器分配”处，可以开启“加密的DNS”并选择提供商。

macOS/iOS在“设置” > “无线局域网” > 点击WiFi旁的i > 可以选择“加密DNS”配置。

使用第三方软件如DNSCrypt-proxy、Simple DNSCrypt 等工具。

第五步：检查路由器和运营商层面问题

1、检查路由器DNS设置：如上所述，确保路由器后台的DNS没有被恶意篡改。

2、排查运营商问题：

* 如果只有特定网站（如某些海外网站）无法访问，可能是运营商的国际出口或策略性限制。

* 如果所有修改DNS的方法都无效，且手机用流量也正常，则很可能是宽带运营商层面进行了DNS劫持（有时用于推送广告或内容过滤）。

* 可以尝试在路由器中设置更冷门的公共DNS，或使用上面提到的加密DNS（DoH/DoT） 来绕过。

* 如果怀疑是运营商劫持，可以拨打客服电话（如10086/10010/10000）投诉，要求取消“DNS劫持”或“HTTP劫持”。

1、立即尝试：重启设备与路由器 → 刷新本地DNS缓存。

2、核心解决：修改系统的DNS服务器为Cloudflare (1.1.1.1) 或阿里云 (223.5.5.5)。

3、全面生效：登录路由器管理后台，修改路由器的DNS设置，并重启。

4、深度排查：如果问题持续，进行杀毒扫描和检查hosts文件。

5、高级防护：在浏览器或系统中开启DNS over HTTPS (DoH) 加密。

6、最终手段：如果所有方法都失败，联系你的网络服务提供商进行投诉，或考虑使用更安全的网络环境（如VPN）来彻底绕过本地网络限制。

通常情况下，完成第二步（修改DNS） 或第三步（检查路由器） 后，问题就能得到解决。

文章摘自：https://idc.huochengrm.cn/dns/20967.html