怎么知道DNS被修改了？

要判断DNS是否被修改，可以通过以下方法进行检测，DNS（域名系统）被篡改可能导致网速变慢、访问劫持、信息泄露等问题，以下是具体的排查步骤：

**一、检查当前DNS设置

**1. Windows系统

- 打开控制面板 > 网络和共享中心 > 更改适配器设置。

- 右键点击当前网络连接（如以太网/Wi-Fi） →属性 → 选择Internet协议版本4 (TCP/IPv4) → 点击属性。

- 如果勾选了“使用下面的DNS服务器地址”，则记录显示的DNS地址，若地址非你主动设置（如运营商默认或公共DNS），则可能被篡改。

**2. macOS系统

- 打开系统偏好设置 > 网络 → 选择当前连接 → 点击高级 → 切换到DNS 标签页。

- 检查列表中的DNS服务器地址是否异常。

3. 路由器检查（影响所有连接设备）

- 登录路由器管理页面（通常通过浏览器输入192.168.1.1 或192.168.0.1）。

- 在网络设置 或DHCP服务器 中查找DNS配置，若发现未知DNS地址（如非运营商或公共DNS），则可能被篡改。

**二、检测DNS是否被劫持

**1. 使用命令工具检测

nslookup 测试：

- 打开命令提示符（Windows）或终端（macOS/Linux）。

- 输入nslookup example.com（或任意知名网站）。

- 若返回的IP地址与已知官方IP不符，则可能遭遇DNS劫持。

dig 测试（Linux/macOS）：

- 输入dig example.com，检查返回的IP地址是否异常。

**2. 对比公共DNS结果

- 用多个公共DNS（如8.8.8.8、1.1.1.1）重复上述测试：

  nslookup example.com 8.8.8.8

若结果与默认DNS查询结果不一致，则本地DNS可能被篡改。

**3. 检查HTTPS访问

- 访问https 网站（如银行、邮箱），若浏览器提示“证书错误”或域名不匹配，可能是DNS劫持导致重定向到假冒网站。

**4. 使用在线检测工具

- 访问DNSLeakTest（https://www.dnsleaktest.com/） 或WhoIsMyDNS（https://www.whoismydns.com/），查看当前使用的DNS服务器位置和所有者，判断是否异常。

**三、常见篡改原因及应对

1、恶意软件/广告软件：

- 运行杀毒软件（如Malwarebytes、Windows Defender）全盘扫描。

2、路由器漏洞：

- 重置路由器并修改默认管理员密码，更新固件。

3、ISP（运营商）劫持：

- 联系运营商投诉，或手动配置可靠DNS（如Cloudflare1.1.1.1、Google8.8.8.8）。

4、恶意浏览器扩展/代理设置：

- 检查浏览器代理设置（如Chrome的设置 > 高级 > 系统 > 打开代理设置）。

**四、恢复安全DNS设置

1、手动配置可靠DNS：

推荐公共DNS：

- Google DNS：8.8.8.8、8.8.4.4

- Cloudflare：1.1.1.1、1.0.0.1

- 国内可选：阿里云223.5.5.5、腾讯119.29.29.29。

2、启用DNS加密（如DoH/DoT）：

- 使用支持DNS over HTTPS的浏览器（如Firefox/Chrome）或在系统/路由器中配置加密DNS。

**五、预防措施

- 定期检查路由器设置，更新默认密码。

- 避免点击可疑链接或安装未知软件。

- 使用防火墙和网络安全软件。

- 重要网站务必使用HTTPS访问。

如果以上步骤仍无法解决问题，可能是网络设备感染顽固恶意程序，建议联系专业技术人员处理。

文章摘自：https://idc.huochengrm.cn/dns/22967.html