解决DNS劫持问题

于 2025-05-05 22:00:43 发布
阅读量330 收藏 5
点赞数 9
文章标签: DNS劫持 systemd-res 网络故障排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i89211/article/details/147723499
版权
什么是DNS劫持?

DNS劫持(DNS Hijacking)是指通过篡改DNS配置,将用户的域名解析请求引导到恶意服务器的攻击方式。这种攻击常见于恶意软件、路由器漏洞或DNS配置被修改的情况下。攻击者通过这种方式控制了用户访问的网站,可能导致用户访问恶意网站、泄露个人信息或感染病毒。

DNS劫持的表现
  1. 无法访问特定网站,出现错误提示,如"DNS_PROBE_FINISHED_NO_INTERNET"。
  2. 可能无法进行网络认证或登录,连接到互联网时页面加载缓慢或无法打开。
我的解决方案:

  1. 问题诊断
    我的台式机在连接校园网络时,无法正常打开登录页面,显示DNS相关错误信息。通过查看/etc/resolv.conf,发现文件内容由v2rayA修改,使用了不常见的DNS服务器(如223.6.6.6119.29.29.29)。这表明系统已被DNS劫持。

  2. 解决步骤

    • 我通过sudo vim /etc/resolv.conf命令编辑/etc/resolv.conf,将文件中的DNS设置更改为可靠的DNS服务器,如8.8.8.88.8.4.4
    • 保存更改后,运行sudo systemctl restart NetworkManager命令重启网络服务,使更改生效。
    • 重新加载页面,问题得到解决。

  3. 总结与注意

    • 修改/etc/resolv.conf是有效的,但如果系统通过systemd-resolved管理DNS,可能需要进一步检查系统配置,确保DNS设置不被自动覆盖。
    • 如果遇到类似问题,首先检查DNS配置,确认是否存在劫持或不当设置。
    • 若有残留的VPN或代理配置,需彻底清理,避免类似问题复发。
预防DNS劫持
  1. 使用受信任的DNS服务器:选择Google DNS(8.8.8.88.8.4.4)或Cloudflare DNS(1.1.1.1)等受信任的服务。
  2. 禁用不必要的VPN或代理软件:如果不再使用v2rayA等软件,确保卸载并清除其相关配置。
  3. 定期检查系统设置:定期检查/etc/resolv.conf和网络配置,确保没有不必要的修改。
360 DNS劫持专杀工具官方版.rar
09-02
它不仅能够及时发现和解决DNS劫持问题,还能增强用户的网络安全意识,为日常的网络活动提供坚实的保障。在当前复杂多变的网络环境中,拥有这样的工具无疑是对个人网络安全的一道重要防线。因此,建议所有互联网用户...
通过开源程序同时解决DNS劫持DNS污染的问题
05-28
NULL 博文链接:https://hanz188.iteye.com/blog/671165
电脑DNS劫持怎么办
LEE_FIGHTING_JINGYU的博客
07-22 1332
手动修改DNS服务器地址 来源于百度知道【侵删】 https://jingyan.baidu.com/article/597a0643910878312b524313.html  
如何解决DNS劫持
HoewDec的博客
04-09 1393
DNS劫持是一种常见的安全问题,但是我们可以通过采取一些措施来避免和解决这个问题。关键是加强安全意识,注意网络安全,对于一些异常情况,应及时予以关注和处理,保证网络和用户的信息安全。为了避免DNS劫持的风险,用户需要加强安全意识,采取必要的防范措施来保护自己的网络安全。DNS遭到劫持指的是黑客通过篡改路由器的DNS服务器,导致用户向假的网站发送请求,从而被骗取信息。黑客可以通过篡改DNS服务器的方式,将用户的请求重定向到自己的网站上,从而做一些非法的事情。关闭DNS客户端可以有效地避免DNS劫持的危害。
深度剖析 DNS 劫持
银之夏雪的博客
02-07 983
DNS 劫持作为一种常见的网络安全威胁,给用户的网络安全和个人信息安全带来了极大的风险。了解 DNS 劫持的成因、案例和常见场景,掌握有效的解决方法,对于保障我们的网络安全至关重要。无论是个人用户还是企业组织,都应该高度重视 DNS 劫持问题,采取积极有效的措施,加强网络安全防护,共同营造一个安全、稳定的网络环境。
如何彻底解决 DNS 劫持污染?
恒创科技Henghost
04-23 478
我们需要加强DNS服务器的安全性和稳定性,加强用户设备的安全防护,加强对DNS劫持污染的监测和打击力度,以及加强网络安全教育和意识培养。用户设备是DNS劫持污染的主要攻击对象,因此,我们需要加强用户设备的安全防护,包括使用安全可靠的DNS服务器、安装防病毒软件、及时更新操作系统和应用软件等。因此,我们需要从DNS解析的源头入手,加强DNS服务器的安全性和稳定性。相关部门应该加强对DNS劫持污染的监测和打击力度,及时发现和处理DNS劫持污染事件,加强对攻击者的追踪和打击,以维护网络安全和秩序。
DNS劫持和HTTPDNS
ThinPikachu的博客
02-08 865
DNS 劫持是一种网络攻击手段,攻击者通过篡改域名系统(DNS)解析过程,将用户请求的域名重定向到恶意网站或其他不正确的地址。这种攻击可以用于多种目的,例如窃取用户数据、传播恶意软件或进行钓鱼攻击。
dns over https(doh)解决DNS劫持方案
天码行空的码的博客
03-13 9469
这些年DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问...
dns劫持 tplink_解决路由器DNS劫持的两种方法
weixin_35836501的博客
01-12 2647
路由器DNS被篡改是什么意思?如果路由器DNS被篡改/劫持该怎么办?路由器的DNS劫持后,通常会出现以下问题:您可以在计算机和手机上登录QQ,但是无法使用浏览器打开网页。如果还遇到这种情况,则可以登录QQ,但无法访问Internet;可以判断路由器DNS劫持。目前,有两种解决方案:1、在路由器上手动设置DNS;2、在计算机上手动设置DNS。一、在路由器上手动设置DNS提醒:本文将以TP-Lin...
说说DNS劫持那点事儿
yinzhixiaxue的博客
02-08 1199
DNS 劫持作为一种常见的网络安全威胁,给用户的网络安全和个人信息安全带来了极大的风险。了解 DNS 劫持的成因、案例和常见场景,掌握有效的解决方法,对于保障我们的网络安全至关重要。无论是个人用户还是企业组织,都应该高度重视 DNS 劫持问题,采取积极有效的措施,加强网络安全防护,共同营造一个安全、稳定的网络环境。
DNS是什么 dns劫持了如何解决【详解】.docx
11-22
DNS劫持了如何解决DNS(Domain Name System,域名系统)是将域名解析为 IP 地址的系统。它在网络通信中起着至关重要的作用。DNS 将域名(如 www.baidu.com)解析为 IP 地址(如 123.125.114.144),使用户...
DNS劫持解决方法.docx
12-15
DNS劫持解决方法 DNS(Domain Name System,域名系统)是互联网上的一个核心系统,负责将域名转换为IP地址,以便...我们可以通过修改DNS服务器的地址来解决DNS劫持问题,並采取其他防护措施来防止DNS劫持的攻击。
实训商业源码-咻一咻抽奖V4.3.1 开源版-毕业设计.zip
05-07
实训商业源码-咻一咻抽奖V4.3.1 开源版-毕业设计.zip
有线网调试demo源码和apk.zip
05-07
有线网调试demo源码和apk.zip 有线网demo 的简单说明: 1、Android 原生没有有线网开关状态,需要自定义属性进行开关记忆;所以默认没设置switch开关控件; 2、有线网开关状态之前方案都是使用Settings.Global.ethernet 开关记录的,3588 AN15 使用的是prop属性记录; 3、静态ip设置:要和自动获取的ip在同一个网段;网关一般设置成X.X.X.1,设置错误会导致无法上网; 4、代理设置:端口号有范围:1-65535,以前好像遇到过311D2 wifi设置端口号范围超出数值会导致系统重启。 5、有些方案设置静态ip或者代理需要关开一次有线网才能生效。 6、有线网接入状态是导入了定制包的,只针对特定系统,其他系统不适用,直接使用估计会崩溃, 其他系统调试需要去除判断有线网接入部分代码,重新编译apk使用; 底层是如何实现判断有线网接入的,没有去研究分析,大概是通过io是否接入判断的。
实训商业源码-掌上题库V1.2.2全开源版本-毕业设计.zip
05-07
实训商业源码-掌上题库V1.2.2全开源版本-毕业设计.zip
实训商业源码-梦昂图文10.2.14 公众号版-毕业设计.zip
05-07
实训商业源码-梦昂图文10.2.14 公众号版-毕业设计.zip
【优化控制】基于matlab遗传算法GA优化VTVL火箭姿态控制(串级PID控制结构 结合RK4动力学)【含Matlab源码 13267期】.zip
05-07
985研究生,Matlab领域优质创作者 (1)如需代码 加腾讯企鹅号,见评论区或私信; (2)代码运行版本 Matlab 2019b (3)其他仿真咨询 1 完整代码包运行+运行有问题可咨询 2 期刊或论文复现; 3 程序定制; 4 期刊写作或指导; 5 科研合作;
毕业论文-二次元应用下载页源码 带弹幕-整站商业源码.zip
最新发布
05-07
毕业论文-二次元应用下载页源码 带弹幕-整站商业源码.zip
java解决dns劫持
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,我们可以使用 Java 编写一个自定义的 DNS 解析器,通过自定义的 DNS 解析过程来防止劫持。 首先,我们可以使用 Java 的 NetworkInterface 类获取系统的网络接口信息。然后,我们可以使用 InetAddress 类来获取指定域名的 IP 地址,并校验该 IP 地址的合法性。 接下来,我们可以使用 Java 的 Socket 类与 DNS 服务器进行通信。通过建立 UDP 连接,我们可以发送 DNS 查询请求并接收响应。在发送 DNS 查询请求时,我们可以使用自定义的 DNS 解析规则,如添加额外的校验步骤、过滤非法的 DNS 查询结果等。 最后,我们可以将获取到的合法的 IP 地址与用户请求的域名进行匹配,若匹配成功则允许用户进行访问,否则可以阻止用户访问。 通过使用自定义的 DNS 解析器,可以有效地防止 DNS 劫持的发生。但同时也需要注意,DNS 劫持是一种复杂多变的攻击手段,攻击者可能通过不同的方式进行劫持,因此还需要综合其他安全措施来保护网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值