进入互联网时代以来,大家的生活变得更加丰富多彩,但也有很多烦恼。比如信息海洋中不时出现大群的垃圾和深渊,让人防不胜防。我这里说的是上网过程中莫名其妙的网页跳转。一个好的网页突然变成了全屏广告。或者本来可以正常访问的页面突然打不开了,但是QQ之类的软件可以正常登录。事实上,这些令人不安的异常出现,意味着你可能是DNS劫持和中毒的受害者。dns被劫持怎么办?
DNS到底是什么?
虽然我们经常上网,但并不是每个人都知道打开网页背后的机制。鼠标一点,网页就呈现在你面前了。多么熟悉,但在这个熟悉的操作背后,却有一套环环相扣的流程。从用户点击鼠标,按回车键,显示网页开始,信息会先通过浏览器发送,然后通过路由传输,再由DNS将域名解析成IP。找到服务器后,服务器会将内容发送给用户,然后由路由转发数据,最后由浏览器将内容呈现给用户。根据实际情况,这个过程中可能会有更多的屏障,比如防火墙、代理服务器等。
dns被劫持怎么办?
网页浏览的链接很多,被劫持的机会也很多,其中DNS非常容易被篡改。
在这个过程中,无论任何一个环节存在叛徒,比如浏览器、路由、DNS、服务器等。可能会导致网页无法访问。而被篡改最多的大概就是DNS了。DNS的全称是域名系统,起到将域名解析成IP地址的作用。我们可以通过连接到网站的服务器的IP地址来访问网站。DNS在这里的作用是将“www.baidu.com”解析成类似“123.125.114.144”的IP地址,这样你就可以连接到这个地址的服务器访问网站。
dns被劫持怎么办?
将URL解析成IP地址是DNS扮演的角色。
在上网的过程中,能影响DNS的原因太多了,比如你的PC设置,路由器设置,运营商设置等等。DNS一旦出现错误,就无法将域名解析成正确的IP地址,自然我们也就无法访问正确的页面。所以如果你发现打不开网页,但是像QQ这种直接连接IP的网络软件可以正常服务,那么DNS就是一个非常值得怀疑的原因。
如果DNS出了问题会怎么样?
DNS的这个环节会受到很多原因的影响,所以很多利益相关方会在上面捣鬼。例如,DNS劫持是一种非常常见的广告手段。
一般不专门设置DNS服务器的话,DNS服务器会由运营商提供。按理说应该用运营商提供的DNS服务器来给你提供正确的IP跳数,但是很多运营商的DNS服务器的人品很丑。你经常可以看到运营商会把你跳转到打开互联网套餐等一些页面,甚至出现你进入购物网A却被跳转到竞争对手B的情况,这就是所谓的DNS劫持。
打开百度后,整个网页被强制跳转到XX娱乐城,这是典型的DNS劫持。
对付运营商的DNS劫持,设置一个可靠的DNS服务器往往可以解决问题。但是很多朋友在设置了可靠的DNS服务器后,仍然无法解析出正确的IP地址。比如一个网站的IP地址可以Ping通,但是无法访问。这种情况通常是由DNS污染造成的。
虽然DNS服务器可以正常工作,但是当我们向DNS服务器发送域名解析请求时,是通过UDP连接发送的。UDP不是一个可靠的连接,域名解析请求可以中途拦截,然后冒充DNS服务器给你发错误的IP地址。IP地址错误。自然就无法正常访问网站了。我们可能会看到广告、网络钓鱼页面,或者什么也看不到。
dns被劫持怎么办?
DNS默认使用UDP连接,而且是不加密的,很容易被污染中毒。
在任何情况下,DNS错误都意味着您无法正确访问网站。在整个上网过程中,DNS无疑是脆弱的,不受用户控制的。如果有人非要用DNS来害你,一般人也无能为力。那么有什么办法可以让DNS免于频繁出错呢?
有什么办法可以挽救DNS错误?
如前所述,应对运营商的DNS劫持,我们可以设置一个可靠的DNS服务器进行域名解析。现在很多安全厂商、互联网公司甚至非营利组织都提供了DNS解析服务。比如奇虎360、诺顿、魔岛、百度、阿里、谷歌等公司都提供DNS解析服务。也可以选择Open DNS等老牌的免费DNS服务。这些DNS服务可以很容易的在网上找到具体的IP地址,这里就不一一列举了。当然,并不是说如果使用了这些DNS服务,就不会有DNS劫持。这些企业人品不好怎么办?至于谁靠谱,就看你自己筛选了。
另外,如果不是运营商提供DNS,速度表现可能也不理想。这里给大家推荐一款叫“DNS跳线”的软件,可以全面测试DNS的连接速度,设置DNS。使用DNS jumper,很容易找到适合您的网络情况的DNS。
此外,如果运营商的DNS劫持行为过于猖獗,还可以向工信部投诉运营商劫持网页。这确实是一个非常有效的办法,有效到有些运营商居然直接屏蔽了工信部的投诉网页。那么如何向工信部的运营商投诉呢?
如果dns被劫持怎么办图5
去工信部投诉运营商是很有效的。
首先,遇到网页劫持不要直接向工信部投诉。按照流程,会先向运营商投诉,向工信部投诉无效后才受理。工信部贴出的投诉条件还包括“已向被投诉人投诉,对处理结果不满意或15日内未回复”的条款。所以要先走流程,如果我向运营商投诉,我会解决问题。
然而,事情往往没有那么美好。运营商的回答通常都是敷衍了事,不熟悉技术的客服人员甚至不明白网页劫持是什么意思。无效后可以向工信部投诉该运营商!
工信部投诉网站:点击此处进入
工业和信息化部投诉电话010-12300
不出意外的话,投诉完问题就解决了。
但即便如此,如果有人在DNS请求的UDP连接过程中作弊,还是防不胜防。有些公司会利用这个原理来控制员工随便访问网络。如果想避免这个过程,思路就是防止DNS使用UDP之类的不可靠连接进行查询。可以使用一些手段将DNS设置为TCP连接查询,也可以使用加密让其他服务器传输DNS请求。
IPV6强制实施IPSec部署,这也可以使DNS更加安全。
当然,这些方法都需要折腾才能实现,并不适合一般用户。或许将来IPV6铺开的时候,DNS的安全性会进一步提高。
摘要
总的来说,目前的DNS机制显然在规划之初就没有充分考虑到安全性,导致别有用心的人频繁使用这个链接影响用户正常的网络访问。如何改变DNS频繁被劫持中毒的现状?从技术上来说,很难。希望以后有更完善的监管手段,让用户有更好的上网体验。
