别担心,DNS域名被劫持是一个常见问题,通常可以自行解决,这通常表现为:访问正常网站时被跳转到奇怪的广告页、赌博或色情网站;或总是弹出悬浮广告,请按照以下步骤从简到繁进行排查和修复。
首先确认是单个App/网站的问题,还是所有网络访问都出现问题。
1、切换网络测试:
* 关闭Wi-Fi,切换到手机移动数据(4G/5G),看看问题是否消失。
* 如果仅在Wi-Fi下出现,问题很可能出在路由器或运营商网络上。
* 如果移动数据下也出现,问题可能出在手机本身(恶意软件、已配置了恶意DNS)或运营商。
情况A:仅在特定Wi-Fi下出现问题(如家庭或公司网络)
这是最常见的情况,通常是路由器DNS被篡改。
1、重启设备:简单但有效,重启手机和路由器。
2、清除手机DNS缓存:
Android打开飞行模式10秒,再关闭;或重启手机,更彻底的方法:打开“设置” -> “网络和互联网” -> 长按你连接的Wi-Fi -> “修改网络” -> 高级选项 -> 将IP设置从“DHCP”改为“静态”,然后手动设置DNS(见下文通用方法D),或者设置完后再改回“DHCP”以刷新。
iOS更简单,直接关闭Wi-Fi再重新打开,或重启手机即可清除。
3、修复路由器(关键步骤):
* 登录你的路由器管理后台(通常地址是192.168.1.1 或192.168.0.1,账号密码在路由器背面)。
* 找到DHCP服务器 或网络参数 设置。
查看并修改DNS服务器地址,将其改为可靠的公共DNS,例如
阿里DNS223.5.5.5 和223.6.6.6
114DNS114.114.114.114 和114.114.115.115
Google DNS8.8.8.8 和8.8.4.4
* 保存设置,并重启路由器。
重要修改路由器管理员密码,不要使用默认密码。
情况B:在移动数据(4G/5G)下也出现问题
这可能是手机被安装了恶意软件或配置了恶意DNS。
1、检查并修改手机DNS设置(通用方法):
Android
* 进入“设置” -> “网络和互联网” -> “私人DNS”。
* 将其设置为“关闭”或“自动”,如果想用指定DNS,可设为dns.google(即8.8.8.8)。
* 或者进入Wi-Fi设置,长按已连接的Wi-Fi -> “修改网络” -> 高级选项 -> IP设置改为“静态”,手动填写DNS。
iOS
* 进入“设置” -> “无线局域网” -> 点击当前连接的Wi-Fi右侧的i 图标。
* 下滑找到“配置DNS”,改为“手动”。
* 删除现有的DNS服务器,添加可靠的公共DNS(如223.5.5.5 或8.8.8.8)。
2、彻底扫描恶意软件:
* 从官方应用商店(如华为应用市场、小米应用商店、Google Play)下载信誉良好的安全软件(如腾讯手机管家、360手机卫士等),进行全盘扫描。
特别注意检查手机是否安装了来路不明的App,尤其是“清理大师”、“省电助手”、“网络加速器”等,将其卸载。
3、检查VPN或代理设置:
* 进入“设置”,搜索“VPN”或“代理”,确保没有启用任何未知的VPN配置或代理服务器。
有时运营商为了推送广告会进行DNS劫持。
1、使用HTTPS/SSL:确保访问的网站以https:// 开头,这能有效防止大部分内容劫持。
2、使用加密DNS(DoH/DoT):
Android(私人DNS)如上所述,直接设置dns.google 或one.one.one.one(Cloudflare)即可使用DoT。
iOS可以通过安装支持DoH/DoT的App(如Cloudflare的1.1.1.1 App、NextDNS App)来全局加密DNS查询,防止运营商窥探和篡改。
如果以上方法均无效,可以尝试:
1、备份数据并恢复出厂设置:这是最彻底的方法,能清除所有恶意配置和软件。务必提前备份重要数据。
2、联系你的网络服务提供商:如果是运营商层面的大规模劫持,可以向工信部投诉。
1、判断范围:切换Wi-Fi/移动数据,确定问题范围。
2、基础操作:重启设备,清除DNS缓存。
3、Wi-Fi问题:重点检查并重置路由器DNS和密码。
4、手机问题:修改手机DNS为公共DNS,扫描并卸载可疑应用。
5、强化安全:使用加密DNS(DoH/DoT),访问网站时认准HTTPS。
6、终极手段:恢复出厂设置或联系运营商/投诉。
保持操作系统和App更新,并只从官方应用商店下载软件,可以有效预防此类问题。
文章摘自:https://idc.huochengrm.cn/dns/23963.html
评论