测到DNS缓存攻击，这是什么情况，我电脑经常出来这个

缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址，假如 服务器接受这个非法地址，那表明 其缓存就被攻击了，并且 以后响应的域名请求将会受黑客所控。当这些非法地址 进入服务器缓存，用户的阅读 器或者邮件服务器就会自动跳转到DNS指定的地址。

解决办法：

1用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。 （可以查看）

2用ipconfig /flushdns命令刷新dns缓存中的内容。 （可以使用）

3若要防止dns缓存攻击，应禁用dns缓存，方法：

禁用客户端 DNS 缓存

有SB说修改注册表的办法无效，因为没有对应的键值。这里我教大家一个不用修改注册表的方法：打开“开始”——“控制面板”——“管理工具”——“服务”，找到“DNS client"服务，右击——属性——把启动类型改为”禁用“。至此，DNS缓存就已经Game over了。

4 把杀毒软件的DNS缓存攻击检测关闭，出现这个问题的杀软一般是NOD的ESS之类的杀软。

发现DNS服务存在问题需要修复，这个问题有可能是运行商的网络故障，也有可能是电脑DNS设置问题，需要逐一排查。

解决办法如下：

一、DNS服务器端的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。如果以前DNS服务正常，现在提示配置错误，则有可能是DNS服务器出现故障，或这个DNS服务器受到攻击，其DNS服务被劫持，这时需要及时向网络服务商客服报修。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS 服务器 IP 地址：

首选：119292929

备选：182254116116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114114114114

备选：114114114115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223555

备选：223666

二、路由器端的解决办法：

如果只是路由器端DNS配置错误（如DNS服务器端地址发生了改变）或用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将配置错误或被劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：19216811，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为19216812~1921681255，19216811保留为网关）、网关（一般就是路由器的IP地址如本例中的19216811）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为上述提供的公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的解决办法：

如果只是用户电脑DNS配置错误或受到攻击导致DNS劫持或DNS服务器设置错误，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）通过安全软件如360安全卫士加强安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

DNS是域名解析系统，因为网络上所有主机都以IPv4来进行标记和识别，就是是通常所说的IP地址（例如19216811）

然而咱们一般上网访问网页用的都是域名（例如baiducom），这个域名并不能直接让咱么找到百度的服务器，所以要通过DNS将域名转换为IP地址，所以咱们一般上网的过程是这样的：

输入域名，电脑将域名发送给DNS，DNS返回给电脑IP地址，电脑用IP地址在因特网上找服务器

那么如果DNS返回的IP并不是你想访问的域名的真正IP呢？

这就是所谓的DNS攻击了

一般有两种方式：1篡改电脑默认DNS的IP地址，将其指向一个已预设为恶意DNS服务器的地址，对用户进行欺骗，这样做比较简单，但是只能攻击一台电脑，而且机主在发现后还可以将DNS的IP改回去

2直接攻击国家主干DNS服务器，或导致起瘫痪，一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页（但是仍可以直接通过IP地址来访问页面），另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址，来套取用户在该真实网站的账户，密码，银行卡，验证码等，来套取钱财。举个例子，某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP，然而这个欺诈服务器的页面和支付宝的真正页面一模一样，用户无法分辨，当用户在上面输入支付宝的账户密码时，这些信息也别欺诈服务器的设置者（DNS攻击者）所获取。这样做可以是某市，某省，甚至某个地区的DNS用户收到影响，而且欺诈行为不易被用户发觉，但是攻击起来却相当麻烦，可不要小看主干DNS的防火墙