1. 从电脑的“网络和共享中心”进入查看电脑的DNS是否被劫持。
- 打开控制面板并找到“网络和共享中心”。
- 点击“网络和共享中心”下的“查看网络状态和任务” ,查看当前连接的网络。
- 点击已经连接的网络,查看当前网络的状态。
- 点击“属性”,来到WLAN属性窗口。
- 点击“Internet 协议版本 4(TCP/IPv4)”,再点击“属性”即可来到属性配置界面。
- 查看DNS服务器地址,如果自己之前没有设置过,默认是自动获取的;如果之前设置过电脑DNS地址,但这里显示是手动设置的陌生DNS地址,则说明电脑DNS被劫持了。
2. 登录路由器管理界面查看路由器的DNS是否被劫持。
- 在浏览器地址栏输入路由器登录管理地址,例如192.168.100.1(不同品牌路由器的管理地址可能不同),然后输入用户名和密码登录。
- 登录到路由器管理界面后,点击因特网。
- 在因特网界面,就可以看到路由器的DNS地址了。如果自己之前没有设置过,默认是自动获取的;如果之前设置过电脑DNS地址,但这里显示是手动设置的陌生DNS地址,则说明路由器DNS被劫持了。
3. 中间人 DNS 攻击和流氓 DNS 服务器的情况比较复杂,需要专业技术人员检测才能进行判断。
DNS被劫持了,该怎么办?
对于个人和网站运营人员,如果不幸碰到DNS 劫持,可以采取手动修改DNS,使用国内外知名的公共 DNS,例如 Google DNS(8.8.8.8)或114DNS(114.114.114.114)。
另外,如果网站还没有做HTTPS改造部署,强烈建议改造部署HTTPS,有条件的还可使用DNS云加速,能有效减少DNS缓存被修改的情况发生,降低域名被劫持风险。
如何预防自己的DNS被劫持?
- 重置路由器的默认密码,使用复杂的密码增加路由器的安全度。
- 进行路由器固件升级来修补路由器中存在的所有漏洞以避免危害。
- 远离不受信任的网站,不要点击不安全的链接。
- 使用良好的安全软件和防病毒程序,并确保定期更新软件。
- 使用安全的公共DNS服务器。
- 最好定期检查您的DNS设置是否被篡改,并确保您的DNS服务器是安全的。
继续阅读
评论