DNS域名劫持的几种解决方法

DNS域名劫持的几种解决方法,第1张

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

根据DNS劫持影响范围的不同,其解决办法也不同。具体分以下三种:

一、DNS服务器端的DNS劫持的解决办法:

用户申请安装宽带上网服务时,网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击,其DNS服务被劫持时,需要及时向网络服务商客服汇报。而在等待其处理过程中,还可自行更改其它正常的DNS服务器。如以下所列:

A、DNSPod DNS+:DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!

DNS 服务器 IP 地址:

首选:119292929

备选:182254116116

B、114DNS:国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。

DNS 服务器 IP 地址:

首选:114114114114

备选:114114114115

C、阿里 AliDNS:阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址:

首选:223555

备选:223666

二、路由器端的DNS劫持的解决办法:

如果只是用户路由器受到攻击导致DNS劫持,则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时,还要通过安装安全软件进行防DNS劫持。其具体操作为:

(1)输入路由器IP地址:在浏览器地址栏内输入路由器IP地址(可参阅路由器说明书或查看路由器背面铭牌上的说明),如:19216811,并回车。

(2)登录路由器:进入路由器登录界面后,输入登录帐号、密码(可参阅路由器说明书或查看路由器背面铭牌上的说明),一般均为:admin或boot。如果原来使用的是默认帐户和密码,则需要进行修改,并做好记录。

(3)设置DHCP:选择进入DHCP服务器选项卡,点选“启用”DHCP,设置好IP地址(地址池开始地址和结束地址可按默认值设置,其最大限值一般为19216812~1921681255,19216811保留为网关)、网关(一般就是路由器的IP地址如本例中的19216811)、DNS服务器地址(不同地区适用的DNS服务器地址不同,最好根据网络服务商提供的设置,也可设置为公共DNS服务器)等相关参数并保存。

(4)重启路由器:设置完成后,要重启路由器才能生效,重启方法,在系统工具下面,选择“重启路由器”这一项即可。

三、电脑端的DNS劫持的解决办法:

如果只是用户电脑受到攻击导致DNS劫持,则在加强电脑端安全防护的同时,及时修改被篡改的DNS服务器地址。具体操作如下:

以WIN7无线网络设置为例:

(1)点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”,选择连接了但无法上网的无线网络连接,在弹出窗口中点击其“属性”;

(2)点击无线网络连接属性窗口中的“Internet协议 (TCP/IPv4)——属性”;

(3)在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数(具体参数可查看路由器说明书或电话问询宽带供应商;如果路由器设置打开了DCHP,可自动分配正确的IP地址的话,则可将IP地址及DNS等均设置为“自动搜索获得”)。

(4)通过安全软件如360安全卫士加强DNS安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

电脑DNS被劫持是一种常见的攻击手段,且不轻易被人察觉。电脑系统DNS被劫持会有什么影响?一些病毒网站会入侵电脑,并且下载恶意软件,账号密码容易出现被盗等问题,所以电脑出现DNS被劫持情况不能被忽视,要及时处理解决好,下文给大家讲解一下具体解决方法。

具体方法如下:

1首先,同时按下win+R打开电脑的运行窗口,然后在其中输入controlexe并单击回车,这样就可以打开电脑的控制面板界面了,当然,大家也可以单击打开开始菜单,然后直接选中进入到控制面板的界面中。

2在控制面板的界面中,将右上方处的查看方式重新设置为大图标,之后,就可以在下方的列表中找到网络和共享中心了,单击进入。

3在界面中的访问类型下点击本地连接,之后在弹出来的界面中选择属性,这样就进入到本地连接的属性窗口中。

4找到“此连接使用下来项目”中的协议版本4,然后双击打开。

5在打开的界面中,把DNS服务器地址设置为114114114114,再点击“确定”按钮保存即可。

上文就是win7系统dns被劫持的解决方法介绍了,有此需求的用户,可参照以上的方法进行修复。

方法一:屏蔽未经请求发送的DNS响应信息

一个典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。但值得注意的是,响应信息是不会主动发送的。

服务器在没有接收到查询请求之前,就已经生成了对应的响应信息,回应就被丢弃。

方法二:丢弃快速重传数据包

1即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。

2如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高,这些请求数据包可丢弃。

DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS的作用是把网络地址对应到真实的计算机能够识别的网络地址,以便计算机能够进一步通信,传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常的DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。

要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。攻击涉及破坏用户的系统DNS设置,以将其重定向到Rogue

DNS服务器,从而使默认DNS设置无效。要执行攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。因此,用户将成为域欺骗或网络钓鱼的受害者。

怎么防止DNS劫持攻击

1、建议使用复杂的密码重置路由器的默认密码。

2、使用DNS注册器时使用双因素身份验证,并修补路由器中存在的所有漏洞以避免危害。

3、最好远离不受信任的网站,避免下载任何免费的东西。

4、如果您已被感染,建议删除HOSTS文件的内容并重置Hosts File。

5、为防止DNS劫持,始终建议使用良好的安全软件和防病毒程序,并确保定期更新软件。

6、安全专家建议使用公共DNS服务器。

7、最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » DNS域名劫持的几种解决方法

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情