上网不通畅?DNS劫持?DNS污染?说一说电脑上的DNS和HOSTS
电脑技术
老贾/吉他福 发布时间:2025/7/31 22:06:18 阅读次数:
166
支持
0
中立
2
反对
0
语速:
进度:
此主题内容最后修改日期:2025 - 07 - 31 22:09:55
以下内容部分整理自网络,仅供参考~~~~
路由器DNS劫持
用户访问网站或APP时,会首先向DNS服务器发送请求,DNS服务器解析网站域名对应的IP地址,再返回给用户,然后用户才能与目标服务器建立连接并访问网站或APP。
但在DNS劫持攻击中,恶意DNS服务器会返回错误的IP地址,导致用户访问到错误的网站或者无法访问网站。
所以这时必须要检查路由器的主DNS配置,默认情况下这个DNS设置是自动的(或者为0.0.0.0),被篡改了当然就是手动的了。
你中招了吗?当然最简单的解决办法就是重置路由器,通常是通电情况下长按RESET键即可,然后就可以直接在浏览器打开路由器管理界面了,记得设置好密码。
当然你也可以手动设置好用的DNS地址,比如下图:
修改Host文件
Hosts是一个文本格式的系统文件,通常位于“C:\Windows\System32\drivers\etc”目录下,可以用记事本打开。
Hosts其作用类似于一个最简单的本地DNS服务,可以将常用的网址域名关联到对应的IP,用户在浏览器中输入一个域名网址时,系统会自动先从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会才会访问DNS域名解析服务器进行IP地址的解析。
推荐使用软件工具来修改HOSTS,搜索引擎搜索“HOSTS工具”即可找到不少可用的小工具软件。
某些墙会故意制造DNS污染,干扰域名返回一个错误的IP地址,使你无法正确连接到网站或APP服务器,而Host文件会规避掉DNS请求这一流程,在进行 DNS 请求以前,系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射。
设置Hosts必须知道域名对应的正确IP地址,如何获取正确的域名对应的IP?很简单,搜索引擎搜索关键字“站长工具”,然后在好用的工具界面上输入域名即可查询到对应的IP地址了。
IP 地址可能变化,需定期更新 Hosts 文件。
优先使用 HTTPS,避免中间人攻击。
刷新DNS缓存
Windows命令:ipconfig /flushdns
注意斜杠前面有个空格。。:)
桌面左下角开始按钮上点击鼠标右键,然后点POWERSHELL,然后就是输入上面的命令,最后回车。
当然如果DNS问题严重,实在无法解决,那就不得不使用代理或VPN了,这样可以完全绕过DNS污染,VPN工具软件很多都是商业收费的,随便搜一下就很多了。
详细说说DNS
DNS(Domain Name System)域名系统,用来把域名转换成IP地址。
IP地址是唯一的,在网络里就好象每台机器的具体住址一样。
IPv4四代IP长这样:192.168.1.1,255.255.255.255
IPv6六代IP长这样:2001:0DB8:02de:0000:0000:0000:0000:0e13
Domain域名如何转换成IP地址?举例www.google.com域名,从右往左看,com是顶级域名,google是二级域名,www是三级域名,就好象地址“中国上海市静安区”。
所以域名解析成IP的最本来面目的过程就是:先访问COM服务器找到google.com的服务器IP,在从google.com服务器找到www.google.com的IP。
DNS服务器有很多,分布在世界各地,每个网络服务商那里都有DNS服务器,都能控制你的DNS解析,中国移动、中国电信、中国广电网络的DNS解析同一个域名地址,可能得到的结果都有所不同,并不是万无一失的。
DNS污染不仅是解析的问题,还可能伴随着端口拦截、SNI检查、IP阻断等多层网络干扰。
DNS服务器网速影响
如果我把DNS设置成8.8.8.8的话怎样?8.8.8.8是google公共服务器,这个服务器当然在国外,访问资源都到美国了能快么?所以选择就近的可用的DNS服务器才能让网速更快。
域名解析是按照DNS分层结构,自顶向下进行。但每一个域名解析都从根服务器开始解析是毫无必要的,那样会很慢,实际中大多数域名解析都是在本地和就近的DNS服务器完成。
DNS根服务器是负责DNS和整个Internet的服务器,它们是确定任何域名名称的第一步。
据说全球只有13个根服务器,据说中国当年也有一个,但因为众所周知的原因被撤销了,即中国没有跟服务器,所以中国本质上是局域网,不是全球网。
支持👍 0 中立👌 2 反对👎 0
=================================
- - - 新人注册领红包,每天签到领福币 - - -
老贾/吉他福 发布时间:2025/7/31 22:06:18 阅读次数:
166
支持
0
中立
2
反对
0
语速:
进度:
此主题内容最后修改日期:2025 - 07 - 31 22:09:55
以下内容部分整理自网络,仅供参考~~~~
路由器DNS劫持
用户访问网站或APP时,会首先向DNS服务器发送请求,DNS服务器解析网站域名对应的IP地址,再返回给用户,然后用户才能与目标服务器建立连接并访问网站或APP。
但在DNS劫持攻击中,恶意DNS服务器会返回错误的IP地址,导致用户访问到错误的网站或者无法访问网站。
所以这时必须要检查路由器的主DNS配置,默认情况下这个DNS设置是自动的(或者为0.0.0.0),被篡改了当然就是手动的了。
你中招了吗?当然最简单的解决办法就是重置路由器,通常是通电情况下长按RESET键即可,然后就可以直接在浏览器打开路由器管理界面了,记得设置好密码。
当然你也可以手动设置好用的DNS地址,比如下图:
修改Host文件
Hosts是一个文本格式的系统文件,通常位于“C:\Windows\System32\drivers\etc”目录下,可以用记事本打开。
Hosts其作用类似于一个最简单的本地DNS服务,可以将常用的网址域名关联到对应的IP,用户在浏览器中输入一个域名网址时,系统会自动先从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会才会访问DNS域名解析服务器进行IP地址的解析。
推荐使用软件工具来修改HOSTS,搜索引擎搜索“HOSTS工具”即可找到不少可用的小工具软件。
某些墙会故意制造DNS污染,干扰域名返回一个错误的IP地址,使你无法正确连接到网站或APP服务器,而Host文件会规避掉DNS请求这一流程,在进行 DNS 请求以前,系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射。
设置Hosts必须知道域名对应的正确IP地址,如何获取正确的域名对应的IP?很简单,搜索引擎搜索关键字“站长工具”,然后在好用的工具界面上输入域名即可查询到对应的IP地址了。
IP 地址可能变化,需定期更新 Hosts 文件。
优先使用 HTTPS,避免中间人攻击。
刷新DNS缓存
Windows命令:ipconfig /flushdns
注意斜杠前面有个空格。。:)
桌面左下角开始按钮上点击鼠标右键,然后点POWERSHELL,然后就是输入上面的命令,最后回车。
当然如果DNS问题严重,实在无法解决,那就不得不使用代理或VPN了,这样可以完全绕过DNS污染,VPN工具软件很多都是商业收费的,随便搜一下就很多了。
详细说说DNS
DNS(Domain Name System)域名系统,用来把域名转换成IP地址。
IP地址是唯一的,在网络里就好象每台机器的具体住址一样。
IPv4四代IP长这样:192.168.1.1,255.255.255.255
IPv6六代IP长这样:2001:0DB8:02de:0000:0000:0000:0000:0e13
Domain域名如何转换成IP地址?举例www.google.com域名,从右往左看,com是顶级域名,google是二级域名,www是三级域名,就好象地址“中国上海市静安区”。
所以域名解析成IP的最本来面目的过程就是:先访问COM服务器找到google.com的服务器IP,在从google.com服务器找到www.google.com的IP。
DNS服务器有很多,分布在世界各地,每个网络服务商那里都有DNS服务器,都能控制你的DNS解析,中国移动、中国电信、中国广电网络的DNS解析同一个域名地址,可能得到的结果都有所不同,并不是万无一失的。
DNS污染不仅是解析的问题,还可能伴随着端口拦截、SNI检查、IP阻断等多层网络干扰。
DNS服务器网速影响
如果我把DNS设置成8.8.8.8的话怎样?8.8.8.8是google公共服务器,这个服务器当然在国外,访问资源都到美国了能快么?所以选择就近的可用的DNS服务器才能让网速更快。
域名解析是按照DNS分层结构,自顶向下进行。但每一个域名解析都从根服务器开始解析是毫无必要的,那样会很慢,实际中大多数域名解析都是在本地和就近的DNS服务器完成。
DNS根服务器是负责DNS和整个Internet的服务器,它们是确定任何域名名称的第一步。
据说全球只有13个根服务器,据说中国当年也有一个,但因为众所周知的原因被撤销了,即中国没有跟服务器,所以中国本质上是局域网,不是全球网。
支持👍 0 中立👌 2 反对👎 0
=================================
- - - 新人注册领红包,每天签到领福币 - - -