DNS劫持本质上是通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。DNS劫持的具体表现就是在某些地区的用户在成功连接带宽后,首次打开任何页面都指向ISP提供的电信互联网星空或网通黄页广告等内容页面。另外就是曾经出现出用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
如何查看DNS是否被劫持?
1、打开命令提示符
步骤如下:
开始---运行---cmd,或者快捷键Win+R---cmd打开即可
2、解析域名
使用nslookup+域名的命令随意解析某个域名,查看解析后的IP地址,然后通过nslookup+域名+DNS的命令解析同样的域名,并查看解析后的IP地址;
3、对比解析IP地址
两个DNS解析的地址若不一样,则证明该DNS已经被劫持了;
可以多测试几个公共DNS,找一个没有被解析的公共DNS进行使用,不过还是建议使用运营商分配的DNS,若某些运营商为了利益在其中添加广告或其它杂七杂八的消息,那么可以通过更改DNS来解决此问题。
如果发现域名被DNS劫持了,我们需要怎么做
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回家的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
当我们发现域名被DNS劫持之后,可以通过如下办法进行解决:
1、修改域名管理密码、网站后台管理密码。
出现被劫持现象,那就说明我们的信息已经有部分泄露了,因此要立即修改各类密码信息。密码应尽量复杂化,数字、字母、符号,以及字母大小写等。
2、提升网站安全性
如果网站还没有做HTTPS改造部署,我们的建议是改造部署HTTPS,这样做能一定程度解决域名被劫持问题,有条件的给网站部署蜜蜂云加速CDN,可解决DDoS、CC攻击,并拦截黑客对程序漏洞扫描,彻底解决安全问题。如需购买可以添加QQ:1604769
3、检查网站是否被挂马、中毒等。
如果自己有技术,要理解检查网站是否挂马了,中毒了,导致代码被篡改。清理掉各种问题页面,并收集起来。如果不怎么懂技术,则可以找专业的安全公司给你检查,网上这类公司或者个人都提供这类服务。
4、优先联系自己服务商,确认DNS解析是否正确。
如果发现有未知DNS解析,则立即删除这些记录,在客服的引导下添加正确的域名DNS解析记录。
留言0