5154

在哪里关掉DNS劫持？

什么是DNS劫持？

在深入了解如何关闭DNS劫持之前，我们需要先明确什么是DNS劫持，DNS（Domain Name System）劫持是一种恶意攻击或不当操作手段，它通过非法篡改域名解析的过程，将用户引导至错误的、恶意的服务器地址,而不是用户原本想要访问的正规网站。

（一）DNS劫持的常见方式

1. 缓存中毒

   攻击者通过向DNS缓存服务器发送伪造的DNS响应信息，使缓存服务器存储了错误的域名解析记录，当其他用户向该缓存服务器查询域名时，就会得到错误的IP地址,从而被劫持到恶意网站。

2. 篡改本地HOSTS文件

   在操作系统中，HOSTS文件是一个用于存储域名和IP地址映射关系的文件，如果这个文件被恶意修改，当用户访问某些特定域名时,就会被指向攻击者设定的IP地址。

3. 攻击DNS服务器

   直接对DNS服务器发动攻击，如利用服务器软件漏洞、DDoS（分布式拒绝服务）攻击等手段,使DNS服务器无法正常工作或者返回错误的解析结果。

检查网络环境和设备设置

（一）路由器层面

1. 登录路由器管理界面

   通常可以通过在浏览器地址栏输入路由器的IP地址（一般是192.168.1.1或192.168.0.1等，具体因路由器品牌和型号而异）来访问路由器的管理界面，你需要输入路由器的用户名和密码，如果是新路由器，这些信息可能在路由器背面的标签上,或者在路由器的说明书中。

2. 检查DNS设置选项
   • 在路由器管理界面中，查找“网络设置”或“WAN设置”等相关选项卡，你会看到DNS服务器的设置选项，有些路由器可能会显示“自动获取DNS服务器地址”（通常是从宽带运营商处获取）和“手动设置DNS”两个选项。
   • 如果选择了“手动设置DNS”，要确保填写的DNS服务器地址是可靠的，你可以使用公共DNS服务器，如谷歌的DNS（主DNS为8.8.8.8，副DNS为8.8.4.4）或阿里的DNS（主DNS为223.5.5.5，副DNS为223.6.6.6）,避免使用不明来源或者可疑的DNS地址。
3. 查看是否有异常的端口转发或DMZ设置

   端口转发和DMZ（Demilitarized Zone）设置如果被错误配置，可能会被恶意利用来进行DNS劫持，在路由器管理界面的“转发规则”或“防火墙”选项中，检查是否有指向不明目的地的端口转发规则，以及DMZ是否设置为某个特定的设备（如果不是必要的安全配置，建议关闭DMZ功能）。

（二）计算机层面

1. Windows系统
   • 检查网络连接属性：右键点击桌面右下角的网络图标，选择“打开网络和共享中心”，在弹出的窗口中，点击正在使用的网络连接（如“本地连接”或“无线网络连接”），然后点击“属性”，在“网络连接属性”窗口中，双击“Internet协议版本4（TCP/IPv4）”或“Internet协议版本6（TCP/IPv6）”，具体取决于你的网络环境，你可以看到DNS服务器的设置，如果发现DNS地址被篡改,可以将其修改为自动获取或者可靠的公共DNS地址。
   • 检查HOSTS文件：HOSTS文件位于系统盘的“C:\Windows\System32\drivers\etc”目录下，由于该文件具有系统保护机制，直接修改可能会遇到权限问题，你可以先将HOSTS文件复制到其他目录进行编辑，编辑完成后再替换原文件，在编辑时，检查是否有可疑的域名解析条目，例如将知名网站域名指向陌生IP地址的记录,将这些可疑条目删除。
2. Mac系统
   • 检查网络偏好设置：点击苹果菜单中的“系统偏好设置”，然后选择“网络”，选择正在使用的网络连接（如Wi Fi或以太网），点击“高级”，在“网络”选项卡中，切换到“DNS”选项卡，这里可以查看和修改DNS服务器的设置，同样,建议使用可靠的DNS服务器地址。
   • 检查HOSTS文件：Mac系统的HOSTS文件位于“/private/etc”目录下，你需要使用管理员权限才能修改该文件，可以使用终端命令“sudo nano /private/etc/hosts”来打开和编辑HOSTS文件，在编辑过程中，仔细检查是否有异常的域名解析记录,并将其删除。

联系网络服务提供商

如果经过上述设备层面的检查和设置后，仍然怀疑存在DNS劫持的情况，可能是网络服务提供商（ISP）方面的问题。

1. 联系客服渠道

   可以拨打网络服务提供商的客服电话，向客服人员说明你可能遭遇了DNS劫持的情况，如访问某些网站总是被导向奇怪的地址，或者网络速度异常且怀疑是DNS问题导致的，客服人员可能会对你的网络账户进行检测,查看是否存在异常的DNS配置或者是否有其他用户反馈类似的劫持情况。

2. 要求重置DNS相关配置

   有些网络服务提供商可能会在后台对用户的DNS设置进行了一些特殊的配置，这些配置可能会导致DNS劫持，你可以要求客服人员将你的DNS设置恢复到默认状态（通常是自动获取DNS服务器地址）,或者为你提供正确的DNS服务器地址信息。

使用安全软件辅助防范

1. 安装杀毒软件和防火墙

   优质的杀毒软件可以检测和清除计算机中的恶意软件，这些恶意软件可能会导致DNS劫持，防火墙则可以监控网络流量，阻止未经授权的网络连接和可疑的DNS请求，一些知名的杀毒软件如卡巴斯基、诺顿等，它们具有实时防护功能,能够在恶意软件试图篡改DNS设置或者进行DNS劫持攻击时发出警报并阻止其行为。

2. 启用安全软件的DNS保护功能

   部分安全软件还提供了专门的DNS保护功能，这些功能可以对DNS查询和响应进行加密和验证，防止DNS信息在传输过程中被篡改，某些安全软件可以设置DNS查询的加密方式，如使用DNS over HTTPS（DoH）或DNS over TLS（DoT）协议,确保DNS请求的安全性。

相关问题与解答

（一）问题1：如何判断自己是否遭遇了DNS劫持？

解答：

1. 访问常用网站出现异常：如果你在访问熟悉的网站时，被重定向到一个陌生的、看起来不安全的网站，这可能是DNS劫持的迹象，当你输入百度的网址（www.baidu.com）,却被导向一个充满广告或者可疑内容的山寨网站。
2. 网络速度变慢且与DNS有关：在某些情况下，DNS劫持可能会导致网络速度变慢，因为错误的DNS解析可能会让你的设备连接到响应缓慢或者负载过高的恶意服务器，而不是正常的网站服务器，你可以通过使用网络工具来检查DNS解析时间，如果解析时间过长或者频繁出现解析错误,可能是DNS出现了问题。
3. 安全软件发出警报：如果你安装了可靠的安全软件，当安全软件检测到可疑的DNS活动，如DNS请求被篡改或者有未知的程序试图修改DNS设置时,会发出警报提示你可能存在DNS劫持风险。

（二）问题2：公共DNS服务器一定安全吗？

解答：

1. 公共DNS服务器的优势：公共DNS服务器通常是由大型的、有信誉的互联网公司或组织提供的，如谷歌的DNS和阿里的DNS，它们具有较高的性能和可靠性，能够快速准确地解析域名，并且在一定程度上可以抵御DNS劫持等攻击，这些公共DNS服务器会采用安全的技术措施，如加密通信、防DDoS攻击等,来保障用户的网络安全。
2. 潜在的风险：虽然公共DNS服务器相对安全，但也并非绝对没有风险，公共DNS服务器可能会受到大规模的网络攻击，一旦被攻破，用户的域名解析可能会受到影响，公共DNS服务器的运营者也可能会受到法律或其他外部因素的影响，从而改变其服务策略或者出现数据泄露等问题，这种情况相对较为罕见，在使用公共DNS服务器时，选择知名、可靠的服务提供商可以