DNS劫持就是篡改域名解析的结果,将用户访问由域名的正确IP地址转向到其他IP地址,即用户想要访问一个网站,结果却打开另一个网站。这种后果有弹广告,或跳转到其它网站、屏蔽特定网站,还有钓鱼网站欺诈、打开不安全网页、盗取用户资料。比如在用户访问含有恶意代码的网页时,恶意代码侵入用户电脑,利用普通宽带路由器的漏洞,使用默认的路由器帐号密码进入路由器管理后台篡改DNS设置,或者,直接在本地修改用户的DNS设置或HOSTS,从而控制用户域名解析;还有如网络运营商层面的,不管是运营商还是某有权限的工作人员私人行为,让用户上网时首先要打开一个运营商或指定的广告网页,然后才允许正常上网,或者在用户浏览网页时弹出广告,等等。
解决方法可以有手动指定本地的DNS、修复HOSTS文件,还修复路由器中的DNS设置。一般各地不同的网络运营商的DNS服务器地址不同,所以如果是运营商“搞鬼”,使用他们的DNS也是没用的,可以使用免费的第三方DNS,如谷歌的8.8.8.8、8.8.4.4和OpenDNS的208.67.222.222,或国内的114.114.114.114,还有DNS派提供的公共DNS等。做防范也很重要,建议修改掉路由器的默认登录用户名与密码(如果用户名可以改的话),路由器的IP网段也可以改,如果你比较了解IP知识的话;也可以手动指定电脑上的IP与DNS,只要和路由器LAN口即网关在同一网段即可,这样即使路由器被篡改,你的电脑上网还可能是安全的。如前所述,如果真的是运营商层面的问题,那么建议去投诉,当然用第三方DNS也是可能解决问题的,但是如果运营商使用的是DNS污染方式,从协议上对用户请求进行干扰,第三方DNS就没用了,只能用VPN或用IP地址访问网站(包括在HOSTS中指定IP)。
安全工具所谓DNS劫持专杀工具就是采用类似上面所说的方法,在本地电脑上指定一个第三方的DNS。但是有时这样做也会有麻烦,比如内网DNS解析被破坏。反正如果遇到打开网站有问题时都可以查查DNS,用ipconfig/all命令,或直接到本地连接的属性中检查Internet协议(TCP/IP)属性,还有路由器的DNS设置。
DNS劫持
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1451.html
