DNS域名劫持的几种解决方法黑帽SEO培训

一、DNS服务器端的DNS劫持的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS 服务器 IP 地址：

选：119292929

备选：182254116116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114114114114

备选：114114114115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223555

备选：223666

二、路由器端的DNS劫持的解决办法：

如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：19216811，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为19216812~1921681255，19216811保留为网关）、网关（一般就是路由器的IP地址如本例中的19216811）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的DNS劫持的解决办法：

如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）在程序中排查恶意代码，在把网站泄露信息的漏洞修补上，并安装相应的防御软件，网站中所有账号密码都要加强难度，以防暴力破解。另外网站要经常备份，以免被黑客删除文件而导致网站废掉。

总结：根本原因还是空间账号安全已经网站程序漏洞的问题，建议采用 Saas 化平台架构，像搜外6系统，就可以解决网站被劫持的问题。

电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。

DNS劫持又叫域名劫持，指攻击者利用其他攻击手段，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

扩展资料：

DNS被劫持的危害：

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。

当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

-DNS劫持

问题一：我网站域名被劫持了应该怎么办 到域名供应商去查看DNS解析是否正常，推荐用DNSPOD的DNS解析生耽查询功能。如果正常，请检查本地的HOSTS文件有没有被劫持。当然，如果把我们伟大的“裆”给得罪了，把你给墙了也有可能。 以上

问题二：手机DNS被劫持怎么解决 DNS解析时会先查找本地电脑中的HOSTS文件(Hosts文件就在C:\WINDOWS\system32\drivers\etc中),当HOSTS文件中没有时再向公网上的DNS服务器查询,所以,一般的dns劫持都是修改HOSTS文件,把它改回来就行当然,前提是要先把病毒一类的给清除

改正方法:先找到HOSTS文件,把他的只读等属性去掉,删除,用记事本重建一个,把附件里的内容复制进去,保存为HOSTS(无扩展名)即可

还有一种情况,就是电信运营商进行的DNS劫持，在你正常访问DNS服务器的情况下，转到他们自己的服务器上，那种是没办法的

附:HOSTS文件内容

# Copyright (c) 1993-1999 Microsoft Corp

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows

#

# This file contains the mappings of IP addresses to host names Each

# entry should be kept on an individual line The IP address should

# be placed in the first column followed by the corresponding host name

# The IP address and the host name should be separated by at least one

# space

#

# Additionally, ments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol

#

# For example:

#

# 102549497 rhinoacme # source server

# 38256310 xacme # x client host

127001 localhost

问题三：手机dns被劫持怎么办 手机一般使用流量的话DNS是不会被劫持的吧，

只有使用无线的时候，才会有DNS劫持的情况

问题四：手机DNS被劫持怎么办 手机一般使用流量的话DNS是不会被劫持的吧，

只有使用无线的时候，才会有DNS劫持的情况

问题五：手机DNS被劫持怎么解决 恢复出厂设置。

问题六：手机被DNS劫持怎么办 手机一般使用流量的话DNS是不会被劫持的吧，

只有使用无线的时候，才会有DNS劫持的情况

问题七：网站域名被劫持应该怎么办 到域名供应商去查看DNS解析是否正常，推荐用DNSPOD的DNS解析生效查询功能。如果正常，请检查本地的HOSTS文件有没有被劫持。当然，如果把我们伟大的“裆”给得罪了，把你给墙了也有可能。 以上

问题八：Android手机DNS被劫持，如何解决？！ 会不会有木马在你的局域网中，木马可以通过拦截你发出的数据包直接用一个假的应答数据包回复你，而你的DNS查询请求根本就没有走出你的路由器。连我们的大防火墙都有这个功能，木马更是可能经常干这种事情。

听说网上有人讲解如果通过网络监听程序了解到局域网中有其它监听程序在同时工作（像反谍一样），网络监听程序可以伪造身份回答你，如果你能确认局域网中有木马就需要工具把它找出现清除掉。

问题九：如何解除IPONE手机dns劫持 设置静态的dns点击你连接的WIFI。静态IPdns输入180767676

问题十：手机路由器被DNS劫持过怎么改啊 修改路由器设置参考如下

1、首先登陆路由器的设置页面，方法是打开浏览器，然后在网址栏里输入19216811（有的是19216801），然后按回车键，确认打开，之后会弹出登录界面，输入用户名和密码，（默认用户名和密码均为admin，如果之前有修改，请以修改的为准）。

2、输入完路由器用户名与密码，点击底部的确认，即可登录路由器管理界面了，然后我们再点击左侧“网络参数”展开更多设置，之后即可看到“WAN口设置”选项了，我们再点击左侧的WAN口设置可以显示当前拨号连接的状态

3、我们再点击路由器WAN口设置界面底部的“高级设置”，如下图箭头所指位置。点击高级设置后，即可进入路由器DNS设置界面了，我们明显可以看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而这里我们可以看到其DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。

4、那么该如何操作呢？放大很简单，我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的，当然你也可以将其去掉，然后将“手动设置DNS服务器”前面的勾去掉，然后点击下方的保存即可，

通过以上操作就可以实现到路由器默认DNS设置了，去掉手动就代表路由器DNS地址将又路由器自动获取，它会自动获取到离你最近的服务商的DNS地址。

修改路由器登录密码

由于路由器默认登录用户名与密码均为admin，我们路由器DNS之所以遭受篡改，跟该默认用户名人人皆知，是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改，我们需要尽快修改路由器密码，修改路由器登陆用户名与密码也很简单，方法是：

点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码，新用户名和新的密码以及确认密码后点击保存即可