遭遇DNS劫持怎么办？

解决DNS被劫持问题，需要按照从易到难的顺序，一步步排查和操作，下图清晰地展示了完整的排查与解决流程：

flowchart TD
    A[DNS被劫持症状<br>（网页重定向/弹窗/缓慢）] --> B{排查与恢复步骤}
    
    B --> C[第一步：检查本地设备]
    B --> D[第二步：检查家庭路由器]
    B --> E[第三步：联系互联网服务商]
    
    C --> C1[使用杀毒软件全盘扫描<br>清除木马/恶意软件]
    C --> C2[手动修改网络适配器DNS<br>为 114.114.114.114 等公共DNS]
    C1 --> C3[症状是否解决？]
    C2 --> C3
    C3 -->|是| F[✅ 问题解决]
    C3 -->|否| D
    
    D --> D1[登录路由器管理后台]
    D --> D2[检查并修改WAN口/LAN口DNS设置<br>为公共DNS或恢复默认]
    D1 --> D3[症状是否解决？]
    D2 --> D3
    D3 -->|是| F
    D3 -->|否| E
    
    E --> E1[致电ISP客服<br>反馈DNS劫持问题]
    E --> E2[要求检查线路<br>或关闭推送服务]
    E1 --> G[问题最终解决]
    E2 --> G

下面是每个步骤的详细操作方法：

第一步：检查并修复本地计算机/设备

这是最常见的情况，你的电脑、手机本身中了木马或恶意软件，篡改了网络设置。

操作步骤：

1、使用安全软件扫描：

Windows使用火绒安全、卡巴斯基 或Malwarebytes 等进行全盘查杀，Windows Defender 也可以进行完整扫描。

macOS使用CleanMyMac X 或Malwarebytes for Mac。

清除所有发现的恶意软件和广告插件。

2、手动检查并修改网络设置（以Windows 11为例）：

* 打开设置 > 网络和互联网 > 以太网 / WLAN。

* 点击当前连接的网络名称。

* 找到“IP设置” 或“DNS服务器分配”，点击“编辑”。

* 将“自动(DHCP)” 改为“手动”。

打开DNS服务器的开关，然后填写可靠的公共DNS地址

首选DNS114.114.114.114 （中国电信）

备用DNS114.114.115.115 或8.8.8.8 （谷歌）

*其他可靠公共DNS阿里云223.5.5.5 /223.6.6.6；腾讯云119.29.29.29；Cloudflare1.1.1.1

* 保存设置。

3、刷新DNS缓存：

Windows以管理员身份打开命令提示符（CMD），输入ipconfig /flushdns 回车。

macOS打开终端，输入sudo killall -HUP mDNSResponder 回车。

Linux打开终端，输入sudo systemctl restart systemd-resolved 或sudo /etc/init.d/nscd restart。

完成以上步骤后，重启浏览器，测试访问之前被劫持的网站是否正常。

**第二步：检查并修复家庭路由器

如果局域网内所有设备（手机、电脑、平板）都出现同样问题，那很可能是路由器被劫持了，这是非常危险的情况。

操作步骤：

1、登录路由器管理后台：

* 在浏览器地址栏输入路由器管理IP（通常是192.168.1.1 或192.168.0.1），回车。

* 输入用户名和密码登录（默认信息通常在路由器底部的标签上，如果改过但忘了，需要重置路由器）。

2、检查并修改DNS设置：

* 找到“网络参数” 或“高级设置”。

* 查看“WAN口设置” 或“互联网连接设置”，在DHCP或PPPoE设置中，找到“DNS服务器”。

将这里的DNS地址修改为可靠的公共DNS（同上114.114.114.114 和8.8.8.8）。

检查“LAN口设置”或“DHCP服务器”设置，确保分配给局域网设备的DNS地址也是正确的（可以设置为路由器自身IP，如192.168.1.1，前提是路由器自身DNS设置正确；或直接设置为公共DNS）。

3、更新路由器固件：

* 在管理后台找到“系统工具” > “固件升级”。

* 检查是否有新版本固件，并升级，老版本固件可能存在漏洞。

4、修改路由器管理密码：

* 务必把默认的弱密码（如admin/admin）改成一个强密码。

5、重启路由器：

* 修改所有设置后，保存并重启路由器，等待几分钟后重新连接网络测试。

**第三步：联系你的互联网服务提供商

如果以上两步都无法解决问题，那么很可能是ISP（如中国电信、中国移动、中国联通）层面的劫持，他们有时会为了推送广告或进行网络管理而劫持DNS。

操作步骤：

1、使用工具验证：

* 使用一些在线DNS检测工具（如www.dnsleaktest.com），查看你的DNS请求最终指向了哪里，如果显示的服务器不是你设置的，而是ISP的，且在推送广告，则可以确定。

* 在不同的网络环境（比如用手机4G/5G热点）测试同一个网站，如果恢复正常，则基本可以断定是家庭网络或ISP的问题。

2、联系ISP客服：

* 拨打客服电话（电信10000，移动10086，联通10010）。

明确告知客服“我的网络存在DNS劫持，访问网页时会被插入广告或跳转到其他页面，请帮我检查并关闭这项‘服务’”。

* 态度可以强硬一些，指出这是侵犯用户权益和不安全的行为。

**预防措施

始终使用HTTPS确保访问的网站地址以https:// 开头，浏览器有锁形标志，这可以防止内容在传输中被篡改。

启用DNSSEC如果路由器或设备支持，开启DNSSEC可以验证DNS响应的真实性。

保持软件更新及时更新操作系统、浏览器和安全软件。

警惕不明链接和附件不要点击来历不明的链接或下载不明附件，防止中招。

总结操作优先级：

先扫电脑病毒 → 改本地DNS → 重启路由并改路由DNS → 联系ISP投诉。

按照这个流程操作，基本能解决99%的DNS劫持问题。

文章摘自：https://idc.huochengrm.cn/dns/24138.html