DNS老是被劫持怎么办？

DNS频繁被劫持确实令人困扰，这通常会导致网页被重定向到广告页面、访问缓慢或无法访问特定网站等问题，别担心，我们可以系统地排查和解决，请按照以下步骤操作，从最可能的原因开始：

**第一步：立即自查与快速处理

1、检查设备本身（特别是Windows电脑）

扫描恶意软件使用可靠的杀毒软件（如Windows Defender、火绒、卡巴斯基等）进行全盘扫描，某些恶意软件会修改本机的DNS设置或HOSTS文件。

检查HOSTS文件按下Win + R，输入C:\Windows\System32\drivers\etc\，用记事本打开hosts 文件，检查是否有异常的域名解析记录（除了127.0.0.1 localhost 等标准条目外的内容），如有，可将其清空或恢复默认。

检查网络代理设置在系统设置中搜索“代理”，确保“使用代理服务器”选项是关闭的。

2、检查路由器（这是最常见的原因）

重启路由器直接拔掉路由器电源，等待1分钟后重新插上，这能清除可能的DNS缓存和临时劫持。

修改路由器DNS服务器地址

* 登录路由器管理后台（通常地址是192.168.1.1 或192.168.0.1，账号密码通常在路由器背面）。

* 找到“网络设置” 或“DHCP服务器” 选项。

* 将DNS服务器 手动修改为可靠的公共DNS，这是最关键、最有效的一步。

推荐使用的公共DNS

国内用户（速度快，适合国内网站）

阿里DNS223.5.5.5 和223.6.6.6

腾讯DNS119.29.29.29

114DNS114.114.114.114 和114.114.115.115

国际用户/追求纯净解析（可能影响部分国内CDN速度）

Cloudflare1.1.1.1 和1.0.0.1

Google DNS8.8.8.8 和8.8.4.4

修改路由器管理密码确保路由器后台的登录密码足够复杂，防止被入侵篡改设置。

更新路由器固件在路由器后台检查是否有官方固件更新，旧版本可能存在安全漏洞。

第二步：如果问题依旧存在，进行深入排查

3、检查网络环境

切换网络测试将你的设备连接到手机热点或其他Wi-Fi网络，测试是否还会出现劫持，如果只在当前网络有问题，那么问题根源就在你的路由器或上级网络。

联系你的网络服务提供商（ISP）如果以上所有步骤都无效，尤其是在使用移动/联通/电信宽带时，有可能是ISP层面的DNS劫持（用于推送广告或缓存），直接致电ISP客服，态度坚决地要求他们关闭“域名推送”或“广告推送”服务，这是你的合法权利。

4、加强防护：使用加密的DNS（终极方案）

如果你的ISP或网络环境有严重的劫持，使用传统的DNS设置可能无法解决，使用加密DNS可以有效防止中间人窥探和篡改。

DoH（DNS over HTTPS）或 DoT（DNS over TLS）

* 在支持的网络设置中（如新版Windows、macOS、iOS、Android），可以直接启用并配置加密DNS。

使用支持DoH/DoT的浏览器如Firefox 和Chrome，可以在其高级设置中开启“使用安全DNS”功能，并指定如https://cloudflare-dns.com/dns-query 或https://dns.alidns.com/dns-query 等地址。

使用专用软件如DNSCrypt-Proxy、Simple DNSCrypt 等工具，可以在系统层面全局加密所有DNS查询。

1、先易后难：重启设备与路由器 -> 修改电脑/手机DNS为公共DNS -> 修改路由器的DNS为公共DNS。

2、定位问题：通过切换网络（如用手机热点）判断问题是出在本地设备、家庭路由器，还是ISP网络。

3、寻求官方帮助：如果怀疑是ISP问题，果断联系客服投诉。

4、升级防护：长期考虑，在设备和路由器上启用加密DNS（DoH/DoT），这是未来趋势，能极大提升隐私和安全性。

5、安全习惯：不要随意连接不安全的公共Wi-Fi，保持操作系统和路由器固件更新。

按照这个流程，绝大多数DNS劫持问题都能得到解决，如果问题非常复杂，涉及到企业网络或更高级的攻击，可能需要寻求专业的网络安全人员帮助。

文章摘自：https://idc.huochengrm.cn/dns/23463.html