别担心,遇到DNS劫持确实很烦人,但我们可以一步步来理解和解决它,你的网络“问路”被恶意引导了。
可以把它想象成网络世界的“指路牌被恶意篡改”。
正常情况当你在浏览器输入www.baidu.com,你的设备会向一个“公共电话簿”(DNS服务器)询问它的真实地址(IP),然后带你正确到达。
劫持情况这个“问路”请求被中间的黑客或恶意软件拦截,并给你一个错误的地址,这个错误地址可能指向一个充满广告的页面、一个钓鱼网站,或者干脆让你无法访问。
1、路由器被黑:这是家庭网络最常见的原因,路由器密码太弱(如默认密码),或者存在安全漏洞,导致攻击者可以远程登录并修改其DNS设置。
2、运营商行为:少数情况下,某些网络服务提供商(ISP)为了推送广告或进行内容审查,可能会劫持用户的DNS请求,这通常是非法的。
3、设备感染恶意软件:你的电脑、手机等设备感染了木马或病毒,这些恶意软件会修改你设备本地的DNS设置。
4、公共Wi-Fi风险:在不安全的公共Wi-Fi环境下,攻击者可以轻松实施中间人攻击,其中包括DNS劫持。
5、DNS缓存污染:攻击者向DNS服务器注入大量虚假的地址信息,导致服务器将错误的地址返回给你。
访问常见网站(如百度、淘宝)时,被跳转到奇怪的网址或广告页面。
输入一个不存在的网址,没有显示“无法访问”,而是跳转到某个搜索页面或广告页。
网页频繁弹出广告,尤其是全屏弹窗。
只有使用HTTP(而非HTTPS)的网站出现问题,因为HTTPS有加密和证书验证,更难被完全劫持。
网速正常,但某些特定网站(如Google、GitHub)始终无法打开。
请按照以下步骤操作,从最简单到复杂:
第一步:立即更改设备DNS(治标)
这是最快、最有效的方法,将你的DNS服务器地址改为更安全、干净的公共DNS,推荐以下几个:
| 服务商 | 首选DNS | 备用DNS | 特点 |
| 阿里云 DNS | 223.5.5.5 | 223.6.6.6 | 国内速度快,稳定可靠 |
| 114 DNS | 114.114.114.114 | 114.114.115.115 | 国内老牌,纯净无广告 |
| Cloudflare | 1.1.1.1 | 1.0.0.1 | 全球知名,注重隐私和安全 |
| Google DNS | 8.8.8.8 | 8.8.4.4 | 全球通用,解析能力强 |
如何修改?
在电脑/手机上在网络设置中,找到当前连接(Wi-Fi或以太网)的“属性”或“高级设置”,将DNS设置为“手动”,填入上面的地址。
在路由器上(最重要!)登录你的路由器管理后台(通常地址是192.168.1.1 或192.168.0.1,账号密码在路由器背面),在“网络设置”或“DHCP服务器”选项中找到DNS服务器设置,将其修改为上述地址并保存。这样,所有连接该路由器的设备都会受到保护。
1、重启路由器:拔掉路由器电源,等待1分钟再插上,这能清除可能存在于路由器内存中的恶意程序。
2、重置路由器:如果修改DNS后问题依旧,或者怀疑路由器被深度入侵,请找到路由器上的“Reset”小孔,用卡针长按10秒以上,将其恢复出厂设置。注意:这会清除所有Wi-Fi密码和设置,需要你重新配置。
3、修改路由器管理员密码:重置后,务必设置一个强密码(字母+数字+符号组合),不要用默认密码。
4、检查你的设备:
* 运行杀毒软件或安全软件(如360安全卫士、火绒安全、Windows Defender)进行全盘扫描。
* 检查网络设置,确保没有配置奇怪的代理服务器。
坚持使用可靠的公共DNS如阿里云或114DNS,避免使用运营商默认的DNS。
保持固件更新定期登录路由器后台,检查并更新官方发布的最新固件,修补安全漏洞。
使用HTTPS尽量访问以https:// 开头的网站,浏览器地址栏会有锁的标志,这能有效防止数据传输过程中的窥探和篡改。
警惕公共Wi-Fi在公共场所尽量避免进行敏感操作(如网银、登录重要账号)。
安装可靠的安全软件在电脑和手机上安装信誉良好的安全软件。
1、马上:将你的路由器DNS改为223.5.5.5 和223.6.6.6。
2、然后:重启路由器。
3、如果问题依旧:重置路由器,并设置强密码。
4、最后:扫描你的电脑和手机,确保没有恶意软件。
完成这些步骤后,99%的DNS劫持问题都能得到解决,如果问题仍然存在,可能是更深层次的网络问题,可能需要联系你的网络服务提供商(ISP)咨询。
文章摘自:https://idc.huochengrm.cn/dns/24191.html
评论