通常在下面几种情况下会遇到DNS劫持的问题:
1用户计算机感染病毒,病毒篡改HOSTS文件,添加虚假的DNS解析记录。Windows系统中HOSTS文件的优先级高于DNS服务器,系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。
2用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。
1、使用安全可靠的DNS服务器管理自己的域名,并且注意及时四修复DNS相关漏洞,更新最新补丁;
2、保护自己的重要机密信息安全,避免域名管理权限被窃取;3、提高服务器安全级别,及时修复系统及第三方软件漏洞,避免遭受攻击;
4、网管应及时监测并提高网页代码安全性,避免网站被挂马事件的发生;
5、广大网民应尽快更新安全软件,以拦截各种网络攻击,避免成为僵尸网络成员
DNS劫持的一些方法
方式一:利用DNS服务器进行DDOS攻击
正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上 *** 作,那么被攻击者就会受到来自于DNS服务器的响应信息DDOS攻击。
攻击者拥有着足够多的肉鸡群,那么就可以使被攻击者的网络被拖垮至发生中断。利用DNS服务器攻击的重要挑战是,攻击者由于没有直接与被攻击主机进行通讯,隐匿了自己行踪,让受害者难以追查原始的攻击来。
方式二:DNS缓存感染
攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。
方式三:DNS信息劫持
TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无妨连接想要访问的那个域名。
方式四:DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。
方式五:ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过ARP欺骗手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
ARP欺骗通常是在用户局网中,造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后,则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器,以使访问导向错误指向的情况。
方式六:本机劫持
本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。
好了大概关于dns劫持方法就这些了。所以要做好自己计算本身的安全优为重要啊。
线路问题
首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒,然后再到话音分离器分离,一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。
网卡问题
网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,再检查两块网卡有没有冲突。
ADSL MODEM或者网卡设置问题
现在MODEM一般具有两种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设置,使用默认即可。而路由模式则需要进行设置,MODEM带有自己的闪存,可以将帐户、密码盒设置存入,进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可 。
ADSL Modem同步异常问题
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题,质量不好的电话特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。
*** 作系统,病毒问题
除了线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关该流程会造成局域网与internet连接中断,使游戏与服务器断开链接待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码从而达到窃取玩家帐号的目的发作状况:局域网与internet链接速度突然变慢甚至断开网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒;如果有能力的话,重新安装系统;如机器使用有双网卡,卸载一块网卡;建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件,设置不正确会造成上网不稳定。有的 *** 作系统可能对ADSL的相关组件存在兼容性问题,这样可以到微软对系统进行升级,或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。
防火墙,IE浏览器设置不对
ADSL 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。如果上网不稳定,可以尝试先关闭防火墙,测试稳定与否,在进行相应的设置。 另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。
工具/原料
电脑
方法/步骤
1、首先,桌面点击下方的”开始“图标,点击进入”网络共享中心“,点击以太网。
2、然后,出现新的窗口,在新窗口中找到”属性“,并双击”属性“。
3、最后,d出新窗口中,找到“Internet 协议版本 4 (TCP/IPv4)/属性”,并勾选上,勾选完成后后,接着将首选DNS改为223555,即可修复成功。
dns经常被篡改是因为由器密码设置的非常简单,造成DNS被恶意篡改。dns是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。电脑打开一些网页总会出现DNS错误,打不开网页,下面是我给大家整理的一些有关上网提示DNS错误的解决方法,希望对大家有帮助!
上网提示DNS错误的解决方法一般我们没有人为设置过DNS的话,系统默认是处在自动获得的状态下。XP的查看方法:开始------控制面板-----网络连接-------本地连接-----属性------internet 协议(TCP/IP)------属性 我们就能看到默认的设置了。Vista查看方法:开始-----控制面板------网络和共享中心-----点 本地连接后面的查看状态-------属性--------internet 协议4 (TCP/IPv4)--------属性 然后就能够看到了。(这个是我自己设置过的,所以不在自动获得选项上)
如果我们发现在自动获得状态下提示DNS错误,那么我们就要自己手动给系统设置正确的DNS地址。选择 “使用下面的 DNS 服务器地址”,然后填入你得到的地址就可以了,一般我们填写两个,一个首选 DNS 服务器地址,一个备用 DNS 服务器地址(这个不填也可以)。上图中我的两个IP地址是上海电信的DNS服务器地址,大家可以根据自己所在地宽带运营商的实际DNS服务器地址设置,如果你使用的和我一样是上海电信的宽带,那么你可以设置和我一样。设定好以后确定即可。然后你可以重新运行你的浏览器检查效果。一般提示DNS出错或者只能上QQ不能访问网页的问题就可以解决(有时候因为IE的问题也会造成无法访问网页的问题,我们可以在internet属性设置的最后一个页面重置IE)。
上面的方法对固定在一个地区上网的朋友来说还是不错的,但是对于一些经常出差或者经常去异地的人士来说,这样固定后就比较麻烦了,换一个省份就要手动换一次DNS地址,那么我这里为大家介绍一款小软件,名字叫TREEWALK ,可以实现本机DNS解析,下载以后双击会自动解压并且安装,安装完毕后会自动设置你的首选DNS为127001,然后在你的电脑的服务里面会多一个TreeWalk DNS的服务,如果你要停止该服务,你如下 *** 作: 开始-----所有程序------TreeWalk-----service-----Stop DNS service 即可~~~如果要开启服务则选择Start DNS service。这个软件基本上还是不错的,就是在你拔掉网线或者网络断开后,会出现短暂的系统假死(其实在进程中查看是该服务的进程占了很高的CPU造成的,你可以结束掉它就恢复正常了)PS部分杀软可能会误杀其安装目录下的某些文件,所以该软件只建议电脑老鸟使用。
最后我给大家推荐一个简单好用的小软件,可以帮助大家快速设置好合适你当前网络环境的DNS服务器地址。软件名叫“彗星DNS优化器(Fast DNS)”。这个是绿色软件,不用安装,直接在硬盘上运行即可,界面如下:我们只要点击 “一键完成(推荐)”即可,最下面的状态栏中会显示,“测速正在进行中,请稍候” 总共有1919个内置的全球DNS服务器IP地址,整个测试过程大概在2分钟左右完成。然后会自动替你把延时最小的10个地址写入你的系统中,然后提示“自动设置完成”点击确定就可以结束设置了。然后我们可以点一下上面的“响应时间” ,这样这些DNS地址会根据响应时间的快慢自动排列,我们就可以看软件自动设置了哪些个DNS服务器IP地址,如下图。我的电脑上给我自动设置的是上面框出的10个。基本都是上海本地的DNS服务器地址。★★★★★PS这个软件使用非常方便,只需一键就可以帮你搞定设置,强烈推荐大家使用。实测效果也是很好的。
下面继续与大家介绍下如何解决DNS错误问题。
在前些时候编写为大家介绍过一篇dns是什么 dns服务器是什么的文章,里面对dns有着比较熟悉的介绍,有兴趣的朋友可以去阅读下,对下面编辑介绍理解有帮助。什么是DNS:DNS是域名系统 (Domain Name System) 的缩写,由解析服务器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。可以简单理解为我们电脑访问网站实际是通过网络服务商服务器与网站服务器之间进行数据传输与 *** 作的,但网站服务器只是IP地址,还需要域名服务器来解析,相当于寻找门牌号(这里将网址简单的理解为门牌号)。可能这些东西不好表达,说起来也比较抽象,所以大家只要知道dns作用主要是当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。需要dns解析,才可以使2台计算机进行交流,域名(网址)只是相当与门牌号,只是为了方便记忆而增加的。
dns错误的原因有不少,但主要由以下原因造成的,大家可以使用排除法。
⒈电脑中病毒
如果电脑中病毒一般是恶意软件篡改用户主页,劫持电脑dns等,造成电脑打开知名网站会跳转到其它恶意网站,或者干脆网站都打不开。
解决办法:使用杀毒软件对电脑先进行全盘扫描,查看电脑是否中病毒,是否有杀毒软件相关提示。如果杀毒后网页可以打开,多数是因为病毒原因所导致的。
⒉网站故障
当发现打开某些网站会出现dns错误,但又有些大站打开一切正常,这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商(如电信的网络服务服务器出现故障,也会出现类似情况,主要由于线路堵塞导致,常见某个地方区域网站无法访问,具有区域性,一般这样的情况很少发生)。
解决办法:由于是网站本身的问题,所以我们一般也无法解决,只有等到网站恢复正常才可以访问。
⒊网络故障
网络故障是比较常见的打引起DNS错误的原因,经常由于没网络打开网页就有类似的提示。
解决办法:修复网络问题即可。
⒋电脑dns设置错误
虽然我们多数朋友上网都不会去设置dns,一般都是采用自动获取,不过不少局域网都需要固定IP地址,选择固定IP地址,我们就需要输入dns地址了,而dns输入错误就会导致网页打不开,原因上面有介绍,相信大家都会明白,如果dns设置错误我们会发现一: QQ可以上但网页打不开。
解决办法:进入“网上邻居”-- “本地连接”上右键选择属性,在"连接使用下列项目"中,寻找(TCP/IP)选项 双击,在下方会有DNS选项,您这中情况可以尝试自动获取DNS 由于各地区的DNS通常会有差别,如果自动获取不行的话,可以联系当地网络管理部门查询DNS 以便填写,也可以在网上搜索下本地网络服务商的dns IP地址。
将以上的DNS 服务器地址填写正确一般都可以打开网页了,一般我们电脑都是选择自动获取路由器分配的IP与自动获取网络服务商的DNS,但由于需要固定IP来解决电脑开机本地连接启动很慢等问题,也就需要设置dns了,地址建议朋友最好询问网络商获取,一般网上查找也是可以的。
一般dns错误的原因就以上4个了,如果确定电脑网络正常,如别的电脑可以连接上网,但自己的不行,那么尝试重新设置dns或杀毒来解决,如果还是不行那么建议重新安装系统或系统还原一般都可以解决的。
你可以通过ipconfig /all查看你的ip
ip address就是当前的ip,一般情况下都是为 1921681或1921680那么我们的dns就可以设置为19216811或19216801,如果是我们的情况19216816那么我们就需要设置dns为192168161即可。
END
您好,DNS(域名系统)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。设置DNS方法:
1、点击任务栏上的网络图标,打开“网络和共享中心”。
2、在左侧导航栏找到“更改适配器设置”选项,点击进入。
3、选择你要设置dns的网络,然后右击图标,选择“属性”。
4、在网络连接属性面板中“网络”选项下,选中“Internet 协议版本 4(TCP/IPv4)”,然后点击下面的“属性”。
5、在属性面板中,切换到常规选项下,勾选使用下面的DNS服务器地址,输入DNS地址,然后点击确定按钮,设置完成。
免费DNS地址: 114DNS:114114114114(推荐国内使用) Google DNS:8888(国外)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)