DNS汙染和DNS劫持的解決辦法
DNS汙染是指一些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的IP地址。
DNS劫持又稱域名劫持,是指在劫持的網絡範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麽都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。
DNS汙染解決方法
1、使用各種SSH加密代理,在加密代理裏進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,操作系統中Hosts文件的權限優先級高於DNS服務器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS服務器。可以在hosts添加受到汙染的DNS地址來解決DNS汙染和DNS劫持。
3、通過一些軟件編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS汙染的問題。
4、如果你是Firefox only用戶,並且只用Firefox,又懶得折騰,直接打開Firefox的遠程DNS解析就行了。在地址欄中輸入:
about:config
找到network.proxy.socks_remote_dns一項改成true。
5、使用DNSCrypt軟件,此軟件與使用的OpenDNS直接建立相對安全的TCP連接並加密請求數據,從而不會被汙染。
DNS劫持解決方法
NS劫持(DNS釣魚攻擊)十分兇猛且不容易被用戶感知,曾導致巴西最大銀行巴西銀行近1%客戶受到攻擊而導致賬戶被盜。黑客利用寬帶路由器的缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會被黑客篡改,因為該WEB頁面設有特別的惡意代碼,所以可以成功躲過安全軟件檢測,導致大量用戶被DNS釣魚詐騙。
由於一些未知原因,在極少數情況下自動修復不成功,建議您手動修改。同時,為了避免再次被攻擊,即使修復成功,用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來說明修改方法(其他品牌路由器與該方法類似)。
手動修改DNS
1.在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
2.填寫您路由器的用戶名和密碼,點擊“確定”
3.在“DHCP服務器—DHCP”服務中,填寫主DNS服務器為百度提供的公共DNS服務IP地址:180.76.76.76,備用DNS服務器為DNSpond提供服務IP為119.29.29.29,點擊保存即可。
修改路由器密碼
1.在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
2.填寫您路由器的用戶名和密碼,路由器初始用戶名為admin,密碼也是admin,如果您修改過,則填寫修改後的用戶名和密碼,點擊“確定”
3.填寫正確後,會進入路由器密碼修改頁面,在系統工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)
本文出自 “大李子” 博客,謝絕轉載!
DNS汙染和DNS劫持的解決辦法