要鉴定电脑的 DNS 是否被劫持,核心思路是对比“正确的 DNS 解析结果”和“你实际获取的解析结果”是否一致,如果被篡改,你输入的网址(如 baidu.com)会被解析到一个错误的、往往是钓鱼或广告的 IP 地址。
以下是从易到难的 4 种鉴定方法,你可以快速执行:
方法一:使用命令行直接解析(最快、最准确)
这是最核心的方法,原理是直接向特定的、可信的 DNS 服务器 询问某个域名的真实 IP,然后对比你电脑默认解析出的 IP。
操作步骤(以 Windows 为例,Mac/Linux 类似):
1、打开命令提示符(CMD):按Win + R,输入cmd 回车。
2、查询一个知名域名(如 baidu.com)的真实 IP(使用公共 DNS):
nslookup baidu.com 114.114.114.114baidu.com:你想测试的网站。
114.114.114.114:指定的、可靠的公共 DNS 服务器(国内的,速度快),你也可以用8.8.8.8(谷歌)或1.1.1.1(Cloudflare)。
- 注意最后输出结果里的Address 那一行,记下这个 IP。
3、查询你电脑当前默认 DNS 解析的结果:
nslookup baidu.com- 不加 IP 地址,它会使用你电脑当前设置的 DNS 服务器(很可能已被劫持的那个)。
- 同样,看结果里的Address 那一行。
4、对比两个 IP 地址:
如果两个 IP 完全一致:说明你的 DNS 解析正常,没有被劫持。
如果两个 IP 不一致:说明你的 DNS 被劫持了,你电脑默认 DNS 返回的 IP 是假的。
特别注意:如果nslookup baidu.com 这一步直接超时或返回一个奇怪的、非正常的 IP(比如是一个内网地址192.168.x.x 或一个明显不是百度服务器的 IP),也说明可能被劫持。
方法二:访问不存在的网站测试(观察浏览器行为)
这是一个非常直观的“钓鱼测试”。
- 在浏览器地址栏输入一个明显不可能存在的域名,例如sdfsadfjasdfsd.com 或thisisnotarealwebsite123.com。
正常情况:浏览器会显示“无法连接”、“DNS 解析失败” 或“找不到服务器” 之类的错误页面。
被劫持情况:浏览器没有报错,而是直接跳转到一个广告页面、满屏小广告的搜索页或一个运营商(电信/联通)的“上网导航”页面,这就是典型的 DNS 劫持(通常是路由器端或运营商端)。
劫持者有时会直接修改你电脑的网络设置,将 DNS 指向他们的恶意服务器。
Windows:打开“网络和共享中心” -> 点击当前连接的“以太网”或“WLAN” -> “属性” -> 双击“Internet 协议版本 4 (TCP/IPv4)”。
查看点:
如果选了“自动获得 DNS 服务器地址”:这是正常情况,DNS 由路由器给出。
如果选了“使用下面的 DNS 服务器地址”:检查写的是什么,如果是一个不认识的地址(如172.16.x.x、10.x.x.x 或某个奇怪的公网 IP),而且不是你手动设置的,则很可能是病毒或恶意软件改的。
常见陷阱:有些劫持是通过路由器层面做的,所以即使你电脑设置是“自动”,也可能被劫持,因此方法一才是终极手段。
一些第三方安全工具(如火绒、360等)带有“网络诊断”或“DNS 劫持检测”功能,你也可以使用一些在线网站,但要注意,访问在线工具本身也可能需要 DNS 解析,如果被劫持,工具给你的结果可能也是假的,所以最推荐方法一。
判断流程:
1、第一步(核心):打开 CMD,运行nslookup baidu.com 114.114.114.114 和nslookup baidu.com 对比 IP。结果不同 => 被劫持。
2、第二步(辅助):访问一个不存在的网站,看是否跳转。跳转广告页 => 被劫持(路由器或运营商层面)。
3、第三步(排查):检查电脑 DNS 设置。被改成奇怪地址 => 被劫持(电脑病毒层面)。
一旦确认被劫持,该怎么办?
1、改电脑 DNS:将电脑的 DNS 服务器固定设置为公共 DNS,如114.114.114.114(国内)或8.8.8.8(国际,但可能延迟高)。
2、改路由器 DNS:登录路由器管理后台(192.168.1.1),在“网络设置”或“WAN口设置”中,把 DNS 从“自动获取”改为手动填写公共 DNS,这能避免来自路由器端或运营商端的劫持。
3、杀毒:如果方法三发现电脑设置被改,建议立即用安全软件(如火绒、360急救箱)进行全盘扫描,清除可能存在的恶意软件。
4、检查网络:如果以上都做了,但依然被劫持(跳转广告),有可能是运营商层面的劫持,这通常需要投诉运营商(如电信10000号)要求关闭“宽带增值服务”或“DNS 优化”。
文章摘自:https://idc.huochengrm.cn/dns/25419.html
评论