上一篇文章好多人点赞,这里就谢谢大家啦,再发一篇文章讲讲好多人关系的 dns 污染的问题:
一、什么是 DNS?
根据维基百科,域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,中文翻译为域名系统,是互联网标准协议的组成部分。
比如,你在地址栏输入 www.baidu.com,敲一下回车,网页立马就出来了。这看起来理所当然,但你有没有想过,浏览器是咋找到百度服务器的?
要知道,在网络的世界里,计算机之间只能通过 IP 地址来互相识别,比如 202.108.22.5 这样一串枯燥的数字。计算机是不认识 www.baidu.com 这种字母组合的。
这就出现了一个矛盾:人类擅长记忆有意义的域名,而机器只认数字 IP。为了解决这个矛盾,DNS"域名系统" 应运而生,这就跟我们写信一样,你得写个收信人的地址邮局才能给你发送吧,你给国外写信,你写中文地址邮局不认识,需要这个一个人帮你翻译成英语。这就是 DNS 的作用,所以你的在本地连接里面写 DNS 才可以正常浏览网页,如果不设置 DNS,是无法正常访问网页的。
简单直白地说,DNS 就是互联网的导航员兼翻译官。它的核心职责只有一件事:
把人类能读懂和容易记住的域名,翻译成机器能读懂的 IP 地址。
二、什么是 DNS 劫持?
就像下面这个图片一样(我网络比较干净,于是这种网站我找了好久,好不容易找到一个然后 p 上马赛克 hhh)
平时我们打开网页后,可能一瞬间显示出了网页的原来样子,或者还没加载出来,下一秒就跳转到一个奇怪的网站去了,或者网址栏变成了奇奇怪怪的地址链接一堆英文数字,然后才变成正常网页,明明我输入的是某个官方网站短域名啊?咋会这样呢?
这时候你就要注意了,你可能遭到了 DNS 劫持的攻击,而 DNS 被劫持指的是 DNS 查询的结果被篡改或替换,导致用户访问的网站被重定向到恶意网站或者伪造的网站。
三、什么是运营商级别 DNS 劫持?
一、这种 DNS 劫持,就是运营商在你上网时,拦截你输入网址后的 “地址查询”(DNS 解析),偷偷把正确 IP 换成假 IP,让你跳转到广告页、推广页或拦截页或者反诈中心。
- 正常流程:你 → 运营商 DNS → 正确 IP → 目标网站
- 劫持流程:你 → 运营商 DNS → 假 IP(广告 / 拦截页) → 无法直达目标网站
可能会表现这样子:
- 访问正规站先跳广告,几秒后才跳转到你想看的网站
- 输错域名不显示 “无法访问”,跳到运营商导航页
- 部分网站打不开,或跳至赌博 / 不良站点/其他站点
四、怎么检测是否被 DNS 劫持呢?这里给佬友写四种方法:
方法一:使用 nslookup 命令,查询两次,对比多平台解析结果
「nslookup」命令可快速查询 DNS 记录,将域名转为 IP 地址,诊断解析问题。输入「nslookup 域名」即可检测网络状态、排查劫持等异常,支持 Windows、Linux 与 macOS 系统,是网络故障排查与安全检测的实用工具。
使用 nslookup 命令查询常用域名,对比结果与公共 DNS(如谷歌 DNS 地址: 8.8.8.8)是不是一样的。如果解析出的 IP 完全不同,极可能遭遇劫持。
步骤 1:无论你用 Windows 还是 Linux/macOS,先打开CMD命令行界面:
・Windows 用户按快捷键 Win+R 输入 cmd 回车,或者右键点击左下角「开始」按钮,选择「终端」或「终端管理员」。・Mac 用户用 Command + 空格搜索「终端」
步骤 2:使用 nslookup 命令查询两次:
第一次查询:接着输入:nslookup 英文空格,后面写上你要查的网站域名,
比如以 L 站为例,输入:nslookup https://linux.do/,按回车键 Enter。
第二次查询:指定谷歌公共 DNS(8.8.8.8)来查询,在第一次查询命令后面加上 8.8.8.8,
再输入:nslookup http://linux.do/ 8.8.8.8 ,按回车键 Enter。
步骤 3:对比两次 nslookup 命令查询结果:
如下图所示,两次查询结果一样:
(使用 nslookup 命令检测 DNS 劫持,橙色为 nslookup 命令,绿色为查询结果,查询网站可以选其他解析异常的网站)
解读一下上面这个图片,第一次查询使用默认 DNS,第二次查询使用 Google DNS,查询结果都是返回 4 个 IP 地址,两个 IPv4、两个 IPv6,如果显示结果完全相同,说明没有 DNS 劫持迹象,但是在实践过程中建议大家可以试试看访问量比较大的其他中文网站。
一般网站只返回一个 IP 地址,这里返回 4 个,可能是因为网站使用了 CDN 优化,可以忽略,重点是查看是否一致就可以了!
方法二:HTTPS 证书验证
浏览器对无效 SSL 证书会是会发出警告的,如果正常网站突然出现证书错误,那就需要警惕 DNS会不会指向了非官方服务器了?
方法三:用专业工具辅助检测
像「DNS Leak Test」或「GRC DNS Benchmark」等工具可以自动分析 DNS 响应轨迹,识别异常解析节点
方法四:从电脑的 “网络和共享中心” 进入查看
-–打开控制面板然后找到 “网络和共享中心”—
-–点击 “网络和共享中心” 下的 “查看网络状态和任务” ,点—查看当前连接的网络—那个按钮—
-–点击已经连接的网络,点查看当前网络的状态—
-–点击 “属性”,来到 WLAN 属性窗口—
-–点击 “Internet 协议版本 4(TCP/IPv4)”,再点击 “属性” 即可来到属性配置界面—
-–查看 DNS 服务器地址,如果自己之前没有设置过,默认是自动获取的;如果之前设置过电脑 DNS 地址,但这里显示是手动设置的陌生 DNS 地址,则说明电脑 DNS 被劫持了—
五、怎么还原干净的网络环境?
- 修改 DNS 服务器地址:如果说是 Windows 系统,可以右键点击网络图标,选择 “网络和 Internet 设置”,进入 “更改适配器选项”,找到当前连接的网络,右键选择 “属性”,在 “网络” 选项卡下找到 “Internet 协议版本 4(TCP/IPv4)”,点击" 属性",选择 “使用下面的 DNS 服务器地址”,手动输入一些公共 DNS,如 Google 的 8.8.8.8 和 8.8.4.4,或阿里云的 223.5.5.5 和 223.6.6.6。
清除浏览器缓存和 Cookies:打开浏览器设置,找到清除缓存和 Cookies 的选项进行操作。这一步是为了清除可能存在的被劫持的解析记录。
检查路由器设置:如果使用了路由器,建议登录路由器管理页面,检查 DNS 设置是否被篡改,并重置路由器到出厂设置。
如果这些方法都无法解决,就用安全软件扫描修复或者打电话给运营商解决:
杀毒软件一般都具备 DNS 检测和修复功能,这里个人强烈推荐火绒杀毒,小白友好,安静无广;如果佬友是技术宅或者程序员,可以用卡巴斯基,世界第一的杀毒软件,它也有免费版,网上有很多下载教程这里就不多说了,或者打电话联系你们当地的网络运营商。
(另外关于手机流氓软件科普,可以看看之前一篇文章:
如果你觉得这篇文章好的话,可以给新人一个 LDC 打赏:
LINUX DO Credit
Linux Do 社区积分服务平台
(其实也是上一期佬友提醒,才知道有这玩意的,似乎可以换东西?)
上网以来,遇到过劫持吗 上网以来,遇到过劫持吗- 有,当时还以为是电脑坏了
- 没有,今天才知道,涨知识了
二更:根据评论区佬友和GPT指导下补充两张图片:
9 个帖子 - 7 位参与者