DNS被污染怎么办？如何解决？

DNS 被污染通常指你的网络运营商在 DNS 查询过程中，故意返回错误的、指向钓鱼或广告页面的 IP 地址，导致某些网站无法访问（如 GitHub、Google 等海外站点）或访问到错误页面，以下是几种主流的解决方案，按操作难度和效果从易到难排列：

方法一：修改系统或路由器的 DNS 服务器（最快、最基础）

这是最推荐的一步，可以解决大部分普通污染问题。

固定使用公共 DNS：将电脑、手机或路由器的 DNS 地址更改为安全的公共 DNS。

首选：阿里 DNS：223.5.5.5 和223.6.6.6（国内用户延迟低，支持 ECS，不影响国内访问）

备选：腾讯 DNS：119.29.29.29（稳定，国内友好）

海外/抗污染：Cloudflare DNS：1.1.1.1 和1.0.0.1（注重隐私，但对部分国内 CDN 有解析问题）

Google DNS：8.8.8.8 和8.8.4.4（可能被部分运营商干扰，延迟较高）

操作步骤：

Windows/Mac：进入“网络和 Internet”设置 -> 更改适配器选项 -> 右键当前网络属性 -> 双击“Internet 协议版本 4 (TCP/IPv4)” -> 选择“使用下面的 DNS 服务器地址” -> 填入上述地址。

路由器：登录路由器管理后台（通常是 192.168.1.1），在“WAN 口设置”或“DHCP 服务器”中找到 DNS 设置，填入上述地址，保存重启。优点：一次设置，全家设备生效。

方法二：使用加密 DNS（DoH / DoT / DNSCrypt）（更彻底）

方法一”无法解决，说明污染可能发生在运营商节点对 DNS 数据的篡改，加密 DNS 能防止中间人篡改。

原理：不直接发送明文 UDP 请求，而是通过 HTTPS（DoH）或 TLS（DoT）加密通道查询。

如何启用：

1.浏览器级别：Chrome / Edge / Firefox 的设置中搜索“安全 DNS”或“DNS over HTTPS”。

- 开启后，选择“使用指定的提供商”（如 Cloudflare、Quad9 或 CleanBrowsing）。

2.系统级别（Windows 11 / iOS / Android 新版本）：

Windows 11：设置 -> 网络和 Internet -> 属性（当前网络） -> DNS 服务器分配 -> 编辑 -> 手动 -> IPv4 -> 打开 -> 填入 DNS，并将方式改为“加密”。

Android：设置 -> 连接与共享 -> 私人 DNS（或网络和互联网 -> 高级 -> 私人 DNS） -> 选择“主机名” -> 输入dns.alidns.com（阿里加密DNS）或dot.360.cn。

3.第三方工具：

AdGuard Home（推荐用于路由器）：免费开源本地 DNS 服务器，支持加密上游和广告过滤。

SimpleDNSCrypt /DNSCrypt Proxy：用于 Windows/macOS 的老牌工具，可以强制让所有流量走加密 DNS（需要一点动手能力）。

方法三：更换网络环境或使用代理（针对严重污染或特定国外站点）

如果污染是针对特定海外服务（如 ChatGPT、Telegram 等）且以上方法无效，这通常不是 DNS 污染，而是网络出口被限制（GFW 的 IP 封锁或 SNI 阻断）。

正确做法：此时只改 DNS 不够，需要通过合法合规的国际网络加速服务（需自行甄别）全局接管流量，这类服务会同时提供加密的 DNS 解析和代理转发，从源头避开污染。

注意：不要随意使用不明来源的“DNS 修改器”或“加速软件”，以免个人信息泄露。

方法四：手动修改 hosts 文件（临时/单个问题）

如果只是偶尔访问某个已知 IP 的网站（如 GitHub 某个域名），可以绕过 DNS 直接指定。

步骤：

1. 通过ping 或nslookup 工具，使用未被污染的 DNS（如 Cloudflare）查到该域名的真实 IP。

2. 在本地hosts 文件（Windows 路径：C:\Windows\System32\drivers\etc\hosts，macOS/Linux：/etc/hosts）中添加一行：IP地址 域名。

缺点：IP 可能变动，需手动维护，不适合大量域名。

最后提醒：DNS 污染是区域性的，如果上述方法无效，可以尝试断开路由器电源 5 分钟（让 IP 地址重新分配），或使用手机 4G/5G 热点临时访问验证是否是宽带有问题，如果手机端正常，说明问题出在宽带运营商，直接致电客服投诉“部分网页打不开，怀疑 DNS 劫持”通常也很有效。

文章摘自：https://idc.huochengrm.cn/dns/25532.html