更改dns依然被劫持

更改DNS依然被劫持

DNS劫持

什么是DNS劫持？

DNS劫持（DNS Hijacking）是一种网络攻击，攻击者通过篡改域名解析结果，将用户的请求重定向到恶意网站，这种攻击方式可以包括本地劫持（修改主机的hosts文件）、路由器劫持（攻击网关设备）和ISP级劫持（篡改运营商的DNS解析结果）。

DNS劫持的类型

1 本地劫持

本地劫持是指攻击者直接在用户计算机上修改hosts文件，从而将特定域名解析为恶意IP地址，这种方法通常需要用户具备一定的技术知识，但一旦成功,影响范围仅限于单个用户。

2 路由器劫持

路由器劫持是指攻击者通过入侵用户的路由器，篡改其DNS设置，使所有经过该路由器的网络流量都被重定向到恶意网站，这种方式影响范围广泛,因为一个家庭或小型办公室的所有设备都会受到影响。

3 ISP级劫持

ISP级劫持是最严重的一种类型，攻击者通过操控互联网服务提供商的DNS服务器，影响大量用户，这种攻击通常需要高级别的权限和技术手段，但一旦成功,影响范围极广。

DNS劫持的危害

DNS劫持不仅会导致用户访问到假冒的钓鱼网站，还可能窃取用户的敏感信息，如用户名、密码、信用卡号等，恶意网站还可能安装恶意软件,进一步危害用户的网络安全。

更改DNS的方法

更改Windows系统中的DNS

1 使用控制面板

• 步骤：打开“控制面板”，点击“网络和共享中心”，选择“更改适配器设置”，右键点击正在使用的网络连接，选择“属性”，找到“Internet协议版本4（TCP/IPv4）”，双击进入，选择“使用下面的DNS服务器地址”，输入新的DNS服务器地址，点击“确定”保存设置。
• 常用DNS服务器地址：百度公共DNS服务IP: 180.76.76.76；阿里云DNS：223.6.6.6；腾讯DNS: 119.29.29.29。

2 使用命令提示符

• 步骤：以管理员身份打开命令提示符，输入ipconfig /all查看当前DNS设置，使用netsh interface ip set dns name="以太网" static <新DNS服务器地址>命令设置新的DNS服务器地址。

更改macOS系统中的DNS

• 步骤：打开“系统偏好设置”，选择“网络”，选择正在使用的网络连接，点击“高级”，在DNS标签页中添加新的DNS服务器地址，点击“好”保存设置。

更改路由器中的DNS

1 TPLink路由器为例

• 步骤：登录路由器管理界面，通常通过浏览器输入路由器的IP地址（如192.168.0.1），输入用户名和密码登录，在“WAN设置”或“网络设置”中找到DNS服务器设置选项，添加新的DNS服务器地址,保存设置并重启路由器。

2 其他路由器品牌

• 步骤：类似TPLink路由器，不同品牌的路由器可能在菜单名称和路径上有所不同，但基本操作步骤类似，即登录路由器管理界面，找到DNS服务器设置选项，添加新的DNS服务器地址,保存设置并重启路由器。

测试新DNS设置是否生效

使用在线工具测试

• 步骤：访问在线DNS测试工具网站（如Whatsmydns.net），输入要测试的域名,查看解析结果是否为预期的IP地址。

访问常用网站测试

• 步骤：尝试访问常用的网站（如Google、Bing等），观察是否能正常加载页面，同时检查浏览器的连接信息,确认DNS服务器地址已更新。

常见问题与解答

为什么更改了DNS还是被劫持？

1 问题：更改了DNS还是被劫持？

• 解答：这可能是由于路由器或ISP仍然被劫持，建议检查路由器的DNS设置，确保已正确更改；如果问题依旧，可以尝试联系ISP确认是否有DNS劫持现象,或者考虑使用VPN服务来绕过劫持。

2 问题：如何防止DNS劫持？

• 解答：除了更改DNS服务器外，还可以采取以下措施：定期更新路由器固件和操作系统补丁；使用强密码保护路由器；启用防火墙和入侵检测系统；避免访问可疑网站和下载不明来源的文件。

更改DNS是提高网络安全性的有效方法之一，但仅仅更改DNS并不能彻底解决DNS劫持问题，用户需要结合多种安全措施，如定期更新设备、使用强密码保护网络设备、启用防火墙等,才能有效防范DNS劫持和其他网络攻击。