怎么判断DNS被修改了
通过系统设置查看(以常见操作系统为例)
(一)Windows系统
- 查看网络连接属性
- 打开“控制面板”,找到“网络和共享中心”,点击当前使用的网络连接,本地连接”或“无线网络连接”。
- 在弹出的窗口中,点击“详细信息”按钮,在“网络连接详细信息”窗口中,可以看到“IPv4地址”“子网掩码”“默认网关”“DHCP服务器”以及“DNS服务器”等信息,记录下这里的DNS服务器地址,与你知道的正常DNS地址进行对比,如果发现DNS地址不是你熟悉的或者被修改为一些可疑的地址,那么很可能DNS被修改了。
- 正常的DNS地址可能是你所在网络运营商提供的公共DNS(如电信的114.114.114.114),或者是你自己手动设置的可信DNS(如谷歌的8.8.8.8),如果看到是一些奇怪的、从未见过的IP地址作为DNS服务器,就需要进一步检查。
- 使用命令行工具查看
- 按下“Win + R”键,打开“运行”对话框,输入“cmd”并回车,打开命令提示符窗口。
- 在命令提示符中输入“ipconfig /all”命令,然后按回车键,这个命令会显示详细的网络配置信息。
- 在输出的信息中,找到“DNS后缀搜索列表”和“连接 特定的 DNS 后缀”等部分,重点关注“首选 DNS 服务器”和“备用 DNS 服务器”的地址,同样,将这些地址与你已知的正常DNS地址进行比较,判断是否被修改。
(二)Mac系统
- 通过网络偏好设置查看
- 点击屏幕左上角的“苹果菜单”,选择“系统偏好设置”。
- 在系统偏好设置窗口中,点击“网络”图标。
- 选择你正在使用的网络连接(如Wi Fi或以太网),然后点击“高级”按钮。
- 在弹出的窗口中,切换到“DNS”选项卡,在这里可以看到DNS服务器的列表,检查这些DNS地址是否与你预期的一致,如果发现有陌生的DNS地址,可能是被修改了。
- 使用终端查看(可选)
- 打开“终端”应用程序。
- 输入“scutil dns”命令,然后按回车键,终端会显示DNS相关的信息,包括DNS服务器的地址等,将显示的DNS地址与你熟悉的正确地址进行对比来判断是否被修改。
(三)Linux系统
- 查看网络配置文件
- 对于不同的Linux发行版,网络配置文件的位置可能有所不同,在
/etc目录下会有相关的网络配置文件。 - 在Ubuntu系统中,可以通过打开
/etc/resolv.conf文件来查看DNS配置,使用文本编辑器(如sudo nano /etc/resolv.conf)打开该文件,文件中会列出DNS服务器的地址,检查这些地址是否符合你的预期。 - 在其他发行版中,可能还需要查看网络接口的配置文件,如在
/etc/sysconfig/network scripts/目录下(对于基于Red Hat的发行版),找到对应的网络接口配置文件(如ifcfg eth0),查看其中的DNS相关设置。
- 对于不同的Linux发行版,网络配置文件的位置可能有所不同,在
- 使用命令行工具查看
- 在终端中输入
cat /etc/resolv.conf命令,可以直接显示DNS服务器的地址信息,将输出的地址与你已知的正常DNS地址进行比较,判断是否被修改。
- 在终端中输入
通过路由器设置查看
- 登录路由器管理界面
- 打开浏览器,在地址栏中输入路由器的IP地址(通常为192.168.1.1或192.168.0.1等,具体取决于路由器品牌和型号)。
- 输入用户名和密码登录路由器管理界面,如果是新路由器,可能需要按照说明书进行初始设置,包括设置管理员密码。
- 查找DNS设置选项
- 不同品牌和型号的路由器,其管理界面布局和菜单选项会有所不同,在“网络设置”“LAN设置”或“DHCP设置”等相关的菜单选项中可以找到DNS设置。
- 在TP Link路由器的管理界面中,可以在“网络参数” “WAN口设置”或“DHCP”选项中找到DNS相关的设置,在D Link路由器中,可能在“设置” “网络设置” “DNS”选项中进行查看。
- 对比DNS地址
查看路由器中设置的DNS地址,与你在系统中查看的DNS地址以及你知道的正常DNS地址进行对比,如果路由器中的DNS地址被修改为未知的或可疑的地址,而系统中的DNS地址与之匹配(说明系统获取的DNS是从路由器分配的),那么很可能是DNS被修改了。
通过在线工具检测
- 使用DNS查询网站
- 有许多在线的DNS查询工具,如
https://www.whatsmydns.net/或https://dnschecker.org/等。 - 打开这些网站后,输入你的域名(可以是常见的网站域名,如
www.baidu.com),网站会显示从不同DNS服务器获取的解析结果。 - 如果解析结果中的DNS服务器地址与你预期的不符,或者出现多个奇怪的DNS服务器地址参与解析,这可能是DNS被修改的迹象,不过需要注意的是,有些网站可能会使用多个DNS服务器进行负载均衡等正常操作,所以需要结合其他方法综合判断。
- 有许多在线的DNS查询工具,如
- 使用网络诊断工具
- 一些网络诊断工具,如
https://www.speedtest.net/(除了测试网速外,也可以查看网络相关信息),在测试过程中会显示网络连接的一些细节,包括DNS相关信息,通过这些工具获取的DNS信息与你已知的正确信息进行对比,判断DNS是否被修改。
- 一些网络诊断工具,如
观察网络异常现象辅助判断
- 网页加载异常
- 如果DNS被修改为不可用或恶意的DNS服务器,可能会出现网页无法加载、加载速度极慢或者跳转到错误页面的情况,当尝试访问一个常见的网站时,浏览器一直显示“正在解析主机”或者长时间没有响应,有可能是DNS出现问题。
- 有些恶意DNS可能会将正规的网站域名解析到错误的IP地址,导致访问的网站内容与预期不符,比如访问银行网站却跳转到了一个仿冒的钓鱼网站页面。
- 网络连接不稳定
DNS故障也可能导致网络连接不稳定,频繁出现网络中断或者网络速度波动较大的情况,因为DNS负责将域名解析为IP地址,如果DNS解析出现问题,可能会导致网络通信中断或者延迟增加。
相关问题与解答
如果发现DNS被修改了,应该怎么恢复?
答:如果发现DNS被修改了,恢复的方法如下:
- Windows系统:
通过“控制面板” “网络和共享中心” 网络连接属性 “详细信息”查看DNS地址,然后在网络连接属性中手动将DNS服务器地址修改为正确的地址(如运营商提供的公共DNS或自己信任的DNS),也可以通过命令提示符使用“netsh interface ip set dns name = "本地连接" source = static addr = [新的DNS地址]”命令来修改(将“本地连接”替换为实际的网络连接名称,[新的DNS地址]替换为正确的DNS地址)。
- Mac系统:
通过“系统偏好设置” “网络” 选择网络连接 “高级” “DNS”选项卡,删除错误的DNS地址,添加正确的DNS地址。
- Linux系统:
- 编辑
/etc/resolv.conf文件(使用文本编辑器,如sudo nano /etc/resolv.conf),将错误的DNS地址删除,添加正确的DNS地址,对于一些通过网络接口配置文件设置DNS的发行版,还需要修改相应的网络接口配置文件(如/etc/sysconfig/network scripts/ifcfg eth0),确保DNS设置正确。
- 编辑
- 路由器层面:
登录路由器管理界面,找到DNS设置选项,将DNS地址修改为正确的地址,如果有备份的路由器配置,也可以恢复备份来还原正确的DNS设置。
如何预防DNS被修改?
答:预防DNS被修改可以从以下几个方面入手:
- 设置复杂密码:
为路由器管理员账号设置复杂的密码,包括字母、数字和特殊字符的组合,防止被他人轻易破解并修改DNS设置。
- 开启防火墙:
在操作系统和路由器上开启防火墙功能,防火墙可以阻止未经授权的网络访问,包括对路由器管理界面和系统的非法访问,从而降低DNS被修改的风险。
- 定期检查DNS设置:
养成定期查看系统和路由器中DNS设置的习惯,确保DNS地址没有被篡改,可以设置提醒,比如每月或每季度检查一次。
- 使用可靠的安全软件:
安装杀毒软件和安全防护软件,这些软件可以实时监控系统和网络活动,及时发现并阻止恶意软件对DNS的修改行为,保持安全软件的更新,以便能够识别