DNS被劫持时,对特定的网络不能访问或访问的是假网址。又称域名劫持,指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。
一、DNS,又称域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,可以使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做主机名解析,又称域名解析。
二、DNS劫持,又称DNS钓鱼攻击。十分凶猛且不容易被用户感知,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。
三、手动修改DNS的办法:
在地址栏中输入:http://192.168.1.1;
填写路由器的用户名和密码,点击“确定”;
在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存。
如何判定我们的DNS有没有被劫持?
方法一:DNS的用途是你在网址栏里输入购物网站网址的时候,通过DNS解析,系统会获取到购物网站IP地址。如果你的DNS被劫持,那么首先你的信息会被盗取和记录,随后在去访问购物网站的IP地址。
例如:我们上一号店的网址,在网址里输入:www.yhd.com
IE的地址栏里如果直接显示的是www.yhd.com的话,那么证明你的DNS是正常的。如果你的地址栏会跳转几次,显示诸如:http://www.yhd.com/,tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0
这种后面跟了一大串,地址的话,那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com,你仍然会看到带有一大串字母的网址。
方法二:
在开始菜单-运行-输入cmd-回车 ,在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下,如果被DNS劫持,我们的信息就是被劫持到国外的服务器上去,但也有很大一部分是劫持到国内的服务器上,那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的,你只要把IP地址直接在百度搜索就可以了。
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。DNS被劫持后的表现:
DNS被劫持后的表现有很多,例如:
1、打开一个正常的网站电脑右下角会莫名的弹窗一些小广告;
2、打开一个下载链接下载的并不是所需要的东西;浏览器输入一个网址后回车网页跳转到其他网址的页面,例如输入 www.hao123.com 返回的却是
这样的网址,甚至会劫持购物网站的链接,导致打开虚假网站,进而损害大家的隐私以及财产安全等等。
应对方法:
修改本机和电脑所连接的路由器的DNS
一、修改本机的DNS:可以借助魔方DNS助手,具体操作如下:
1、打开DNS助手,在“DNS体检”选项便可以检测到电脑网络DNS的是否存在劫持行为(部分DNS可能还未收录到数据库中)。
2、利用第二个选项“DNS优选”,可以手动添加DNS并测试其延迟,可在右侧直接启用延迟较低且不存在劫持行为的DNS,如下图:
下面推荐几个DNS服务器IP:
• 国外公共DNS服务器:
Google Public DNS (8.8.8.8, 8.8.4.4)
Norton DNS (198.153.192.1, 198.153.194.1)
OpenDNS (208.67.222.222, 208.67.220.220)
OpenDNS Family (208.67.222.123, 208.67.220.123)
Comodo Secure DNS (156.154.70.22, 156.156.71.22)
DNS Advantage (156.154.70.1, 156.154.71.1)
• 国内公众DNS服务器:
114DNS服务器
服务器一:(114.114.114.114,114.114.115.115)
服务器二:(114.114.114.119,114.114.115.119)
服务器二:(114.114.114.110,114.114.115.110)
二、修改路由器的DNS:
这一步参考魔方DNS助手的第三个选项标签“路由器防护”的第2步,如下图:
每步的后面都附上了操作教程,大家可以参考一下,也可以参考这里《怎样修改路由器的DNS?》。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)