怎么判断 linux dns劫持

在您遇到这一问题的时候，能够正常解析域名吗？另外，您提到这一问题有一定的随机性，请多测试几个域名（包括内部的和公共的），观察问题在什么情况下最容易出现。

也请检查以下设置：

1. 右键点击我的电脑，点击属性

2. 点击计算机名

3. 点击其他

4. 检查“此计算机的主DNS后缀”设置，默认情况下这一设置应该是您的域名（比如Microsoft.com）

5. 打开网络链接

6. 右键点击网络链接并点击属性

7. 双击TCP/IP

8. 点击高级，并点击DNS属性页

9. 检查“附加主要的连接特定的DNS后缀”选项，默认“附加主DNS后缀的父后缀”是被选中的

10.检查此连接的DNS后缀内是否设置了内容，默认为空。

判断的方法

1.开始-运行-cmd-输入nslookup,之后可以看见DNS服务器地址

2.输入站点名称，如果能够解析的话，能看到其IP地址，如果被劫持则出现dns request time out....信息...

修复：

由于DNS被强制修改，kaspersky不能访问，可以尝试其它厂商的在线杀毒。

另：有的时候可以在浏览器中直接输入IP地址，而不是域名。请尝试！

正常的访问网站的流程

用户通过浏览器访问 www.baidu.com -->访问公网的 DNS 服务器，查询 www.baidu.com 对应的IP地址

DNS服务器正确的返回给用户百度的ip地址，这样用户可以正常的看到百度的页面

DNS劫持

你的机器被恶意篡改了DNS服务器的地址，比如123.206.16.61，在该黑客的DNS服务器上，写了一个恶意的域名解析关系 123.206.16.66 www.baidu.com

当用户使用自己的机器访问 www.baidu.com -->错误的 DNS 配置，返回错误的页面内容 -->恶意的DNS服务器，返回了错误的 IP 地址，造成用户看到恶意的网站内容

1、没装中文字体

2、浏览器编码问题

3、你的网络接入被劫持

4、RPWT

四种可能性。

1 如果装了语言包，不应该出现这个问题，如果出现那就是语言包里面的中文字体设置有问题。但 RHEL 不应该出现这个问题。

2 的可能性很大，Firefox 默认不是 GB 系列编码，如果百度首页的服务器参数发送出现问题。但百度的开发组再那啥，也不应该出现这种问题。所以

3 的可能性还是有的，主要是网络接入商强行增加的d出广告导致因为他会改写网页代码，乃至劫持服务器发送的信息。或者你在局域网里面，中毒的机器劫持网络数据加入病毒内容导致服务器发送的参数等数据出现问题。

4 也不是不会出现……

---