如何判断并修复DNS劫持
运行nslookup
如果你当前的DNS服务器正常工作,返回的结果应该是你自己的DNS服务器。
随便解析一个网站,比如
www.microsoft.com
应该返回的是正常的地址
然后再解析一个不存在的网站,比如
adfasdf.fljalfjsd.com.cn
如果返回的结果是
DNS request timed out.
timeout was 2 seconds.
那么证明你的DNS没有被劫持
如果返回的结果是一个IP地址,比如说网通的返回地址是123.xxx.xxx.xxx,那么证明你的DNS被劫持了。
请检查以下设置:
1. 右键点击我的电脑,点击属性
2. 点击计算机名
3. 点击其他
4. 检查“此计算机的主DNS后缀”设置,默认情况下这一设置应该是您的域名(比如Microsoft.com)
5. 打开网络链接
6. 右键点击网络链接并点击属性
7. 双击TCP/IP
8. 点击高级,并点击DNS属性页
9. 检查“附加主要的连接特定的DNS后缀”选项,默认“附加主DNS后缀的父后缀”是被选中的
10.检查此连接的DNS后缀内是否设置了内容,默认为空
11.HOSTS文件被修改也会这样,你可以在C:\Windows\System32\drivers\etc用记事本打开hosts文件看是否被添加了相关的网址和IP信息,默认的应该只有一个127.0.0.1
修复:
由于DNS被强制修改,kaspersky不能访问,可以尝试其它厂商的在线杀毒。
DNS上清理缓存,并执行 ipconfig/flushdns,客户端上也执行该命令,在测试看看。
另:有的时候可以在浏览器中直接输入IP地址,而不是域名。请尝试!
如果IP段被劫持,可以更换IP来解决。