如何判定我们的DNS有没有被劫持?
方法一:DNS的用途是你在网址栏里输入购物网站网址的时候,通过DNS解析,系统会获取到购物网站IP地址。如果你的DNS被劫持,那么首先你的信息会被盗取和记录,随后在去访问购物网站的IP地址。
例如:我们上一号店的网址,在网址里输入:www.yhd.com
IE的地址栏里如果直接显示的是www.yhd.com的话,那么证明你的DNS是正常的。如果你的地址栏会跳转几次,显示诸如:http://www.yhd.com/,tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0
这种后面跟了一大串,地址的话,那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com,你仍然会看到带有一大串字母的网址。
方法二:
在开始菜单-运行-输入cmd-回车 ,在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下,如果被DNS劫持,我们的信息就是被劫持到国外的服务器上去,但也有很大一部分是劫持到国内的服务器上,那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的,你只要把IP地址直接在百度搜索就可以了。
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
在手机上查看路由器DNS是否被劫持,操作如下:
在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同),然后使用管理员账号登陆,如下图所示;
登陆路由器后台管理界面后,点击进入【网络参数】下面的“WAN口”设置,在WAN口设置右侧界面,点击底部的“高级设置”。
在打开的PPPoE高级设置界面,就可以看到路由器默认的DNS地址了,如下图所示。
如果这个DNS出现手动设置,并且这个不是你自己此前设置的DNS地址的话,则说明您的路由器DNS遭到劫持。
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)