一、更改DNS服务器地址
1、手动更改设备DNS:最常见的解决方法是手动更改设备的DNS服务器地址,可以使用公共DNS服务器,例如Google的8.8.8.8和8.8.4.4,或者Cloudflare的1.1.1.1,具体步骤因操作系统而异,但通常需要在网络设置中找到当前连接的属性,然后手动输入新的DNS服务器地址。
2、修改路由器DNS设置:如果怀疑是路由器DNS被劫持,可以登录路由器管理界面(通常是在浏览器中输入192.168.1.1或192.168.0.1),找到“DHCP服务器”设置,将主DNS服务器改为公共DNS服务IP地址,如百度提供的180.76.76.76,备用DNS服务器为DNSpond提供的119.29.29.29。
二、清除DNS缓存
1、Windows系统:在命令提示符下使用“ipconfig /flushdns”命令来清除DNS缓存。
2、Mac系统:在终端中使用“sudo killall HUP mDNSResponder”命令。
三、检查并禁用不必要的网络服务
检查计算机上是否启用了不必要的网络服务,特别是那些可能与DNS解析相关的服务,某些VPN服务可能会更改DNS设置,如果发现某个服务可能是问题的根源,尝试禁用它并检查问题是否解决。
四、使用安全软件扫描和清除恶意软件
如果怀疑DNS劫持是由恶意软件引起的,运行安全软件进行全面扫描并清除找到的任何威胁。
五、重置路由器
如果以上方法都没有解决问题,并且认为是路由器的问题,可以尝试重置路由器到出厂设置,这将清除所有自定义设置,包括可能导致问题的DNS设置。
六、联系服务器商售后支持
如果上述方法都无效,可能是服务器方面问题,联系服务器商的售后支持并报告您遇到的问题,他们可能能提供更具体的帮助。
七、验证和修复DNS污染
1、使用SSH加密代理:在加密代理里进行远程DNS解析,或者使用科学上网工具。
2、修改hosts文件:在hosts文件中添加受到污染的DNS地址来解决DNS污染和劫持。
3、使用DNSCrypt软件:此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
八、提升网站安全性
1、修改密码信息:出现被劫持现象,说明信息已经有部分泄露,因此要立即修改各类密码信息,包括域名管理密码和网站后台管理密码。
2、部署HTTPS:如果网站还没有做HTTPS改造部署,建议改造部署HTTPS,以增强安全性。
3、定期监控:使用网站监控工具,如IIS7网站监控,提前预防各类网站劫持、被黑、被入侵等问题。
九、查询自家网络是否被DNS劫持
1、使用tracert命令:在IE浏览器中输入网址并回车,如果地址栏跳转几次且有乱码,证明DNS被劫持了,可以在cmd中输入“tracert www.yhd.com”查看从电脑到该网址服务器经过了多少个路由。
2、使用ping测试:通过ping测试返回的不同地区解析的所有IP地址,可以判断是否存在DNS劫持。
相关问题与解答
问:如何防止DNS劫持?
答:防止DNS劫持的方法包括使用可靠的DNS服务提供商、保持系统和软件的最新状态、安装防病毒软件、避免使用不明来源的网络连接以及定期更改密码等,还可以考虑使用VPN来加密网络流量,增加一层额外的安全保护。
问:如果怀疑自己的DNS被劫持了怎么办?
答:如果怀疑自己的DNS被劫持了,可以尝试以下步骤:首先更改设备的DNS服务器地址为公共DNS;其次清除DNS缓存;然后检查并禁用不必要的网络服务;接着运行安全软件扫描和清除恶意软件;最后如果问题依旧存在,可以尝试重置路由器或联系服务器商售后支持寻求帮助,也可以使用tracert命令或ping测试来验证自家网络是否被DNS劫持。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/63742.html