DNS被劫持是什么意思?

DNS被劫持是什么意思?,第1张

DNS被劫持时,对特定的网络不能访问或访问的是假网址。又称域名劫持,指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。

一、DNS,又称域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,可以使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做主机名解析,又称域名解析。

二、DNS劫持,又称DNS钓鱼攻击。十分凶猛且不容易被用户感知,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。

三、手动修改DNS的办法:

在地址栏中输入:http://192.168.1.1;

填写路由器的用户名和密码,点击“确定”;

在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存。

如何判定我们的DNS有没有被劫持?

方法一:DNS的用途是你在网址栏里输入购物网站网址的时候,通过DNS解析,系统会获取到购物网站IP地址。如果你的DNS被劫持,那么首先你的信息会被盗取和记录,随后在去访问购物网站的IP地址。

例如:我们上一号店的网址,在网址里输入:www.yhd.com

IE的地址栏里如果直接显示的是www.yhd.com的话,那么证明你的DNS是正常的。如果你的地址栏会跳转几次,显示诸如:http://www.yhd.com/,tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0

这种后面跟了一大串,地址的话,那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com,你仍然会看到带有一大串字母的网址。

方法二:

在开始菜单-运行-输入cmd-回车 ,在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下,如果被DNS劫持,我们的信息就是被劫持到国外的服务器上去,但也有很大一部分是劫持到国内的服务器上,那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的,你只要把IP地址直接在百度搜索就可以了。

DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

DNS被劫持后的表现:

DNS被劫持后的表现有很多,例如:

1、打开一个正常的网站电脑右下角会莫名的弹窗一些小广告;

2、打开一个下载链接下载的并不是所需要的东西;浏览器输入一个网址后回车网页跳转到其他网址的页面,例如输入 www.hao123.com 返回的却是

这样的网址,甚至会劫持购物网站的链接,导致打开虚假网站,进而损害大家的隐私以及财产安全等等。

应对方法:

修改本机和电脑所连接的路由器的DNS

一、修改本机的DNS:可以借助魔方DNS助手,具体操作如下:

1、打开DNS助手,在“DNS体检”选项便可以检测到电脑网络DNS的是否存在劫持行为(部分DNS可能还未收录到数据库中)。

2、利用第二个选项“DNS优选”,可以手动添加DNS并测试其延迟,可在右侧直接启用延迟较低且不存在劫持行为的DNS,如下图:

下面推荐几个DNS服务器IP:

• 国外公共DNS服务器:

Google Public DNS (8.8.8.8, 8.8.4.4)

Norton DNS (198.153.192.1, 198.153.194.1)

OpenDNS (208.67.222.222, 208.67.220.220)

OpenDNS Family (208.67.222.123, 208.67.220.123)

Comodo Secure DNS (156.154.70.22, 156.156.71.22)

DNS Advantage (156.154.70.1, 156.154.71.1)

• 国内公众DNS服务器:

114DNS服务器

服务器一:(114.114.114.114,114.114.115.115)

服务器二:(114.114.114.119,114.114.115.119)

服务器二:(114.114.114.110,114.114.115.110)

二、修改路由器的DNS:

这一步参考魔方DNS助手的第三个选项标签“路由器防护”的第2步,如下图:

每步的后面都附上了操作教程,大家可以参考一下,也可以参考这里《怎样修改路由器的DNS?》。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/662500.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-25
下一篇2023-07-25

发表评论

登录后才能评论

评论列表(0条)

    保存