說明我們知道，某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的，對(duì) DNS 進(jìn)行了某些操作，導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無法通過域名取得正確的 IP 地址。常用的手段有：DNS 劫持 和 DNS 污染。DNS 劫持 和

說明

我們知道，某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的，對(duì) DNS 進(jìn)行了某些操作，導(dǎo)致使用 ISP 的正常上網(wǎng)設(shè)置無法通過域名取得正確的 IP 地址。常用的手段有：DNS 劫持 和 DNS 污染。DNS 劫持 和 DNS 污染 在天朝是非常常見的現(xiàn)象。一般情況下輸入一個(gè)錯(cuò)誤或不存在的 URL 后，本應(yīng)該出現(xiàn)404頁面，而我們看到的卻都是電信、聯(lián)通等運(yùn)營(yíng)商的網(wǎng)址導(dǎo)航頁面，正常訪問網(wǎng)站時(shí)出現(xiàn)電信的小廣告，使用了代理卻依然無法正常訪問某些境外網(wǎng)站，以及最近Google 幾乎被徹底封殺、微軟 OneDrive 打不開，這些都和 DNS 有一定關(guān)系。

DNS 劫持

DNS 劫持 就是通過劫持了 DNS 服務(wù)器，通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原 IP 地址轉(zhuǎn)入到修改后的指定 IP ，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。DNS 劫持 通過篡改 DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的。

DNS 劫持 癥狀：某些地區(qū)的用戶在成功連接寬帶后，首次打開任何頁面都指向 ISP 提供的“電信互聯(lián)星空”、“網(wǎng)通黃頁廣告”等內(nèi)容頁面。還有就是曾經(jīng)出現(xiàn)過用戶訪問 Google 域名的時(shí)候出現(xiàn)了百度的網(wǎng)站。這些都屬于 DNS 劫持。

DNS 污染

DNS 污染 是一種讓一般用戶由于得到虛假目標(biāo)主機(jī) IP 而不能與其通信的方法，是一種 DNS 緩存投毒攻擊（DNS cache poisoning）。其工作方式是：由于通常的 DNS 查詢沒有任何認(rèn)證機(jī)制，而且 DNS 查詢通?；诘?UDP 是無連接不可靠的協(xié)議，因此 DNS 的查詢非常容易被篡改，通過對(duì) UDP 端口 53 上的 DNS 查詢進(jìn)行入侵檢測(cè)，一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器（NS ，Name Server）給查詢者返回虛假結(jié)果。

DNS 污染 癥狀：目前一些在天朝被禁止訪問的網(wǎng)站基本都是通過 DNS 污染 來實(shí)現(xiàn)的，例如 YouTube 、Facebook 等網(wǎng)站。

解決方法

對(duì)于 DNS 劫持，可以通過手動(dòng)更換 DNS 服務(wù)器為 公共DNS 解決。

對(duì)于 DNS 污染，可以說，個(gè)人用戶很難單單靠設(shè)置解決，通常可以使用 VPN 或者域名遠(yuǎn)程解析的方法解決，但這大多需要購買付費(fèi)的 VPN 或 SSH 等，也可以通過修改 Hosts 的方法，手動(dòng)設(shè)置域名正確的 IP 地址。

公共DNS

公共DNS 是一種面向大眾的免費(fèi)的 DNS 互聯(lián)網(wǎng)基礎(chǔ)服務(wù)。我們知道要上網(wǎng)，就必須要 DNS 解析服務(wù)，盡管大多數(shù)電腦用戶都很少會(huì)去手動(dòng)設(shè)置 DNS 服務(wù)器地址，而是采用默認(rèn)自動(dòng)獲取網(wǎng)絡(luò)商 DNS 地址的方式，不過對(duì)于一些小型網(wǎng)絡(luò)服務(wù)商而言，可能全球或者全國(guó) DNS 節(jié)點(diǎn)比較少，這樣就容易導(dǎo)致打開網(wǎng)頁偏慢等現(xiàn)象。

更換 DNS 服務(wù)器地址為 公共DNS 后，可以在一定程度上加快域名解析速度、防止 DNS 劫持、加強(qiáng)上網(wǎng)安全，還可以屏蔽大部分運(yùn)營(yíng)商的廣告。下面列出幾個(gè)目前常用的 公共DNS 服務(wù)器地址：

名稱 DNS 服務(wù)器 IP 地址

OpenerDNS 42.120.21.30

阿里 AliDNS 223.5.5.5

V2EX DNS

114 DNS

OpenDNS CNNIC SDNS 1.2.4.8 Google DNS 8.8.8.8 223.6.6.6 210.2.4.8 8.8.4.4 199.91.73.222 178.79.131.110 114.114.114.114 114.114.115.115 208.67.222.222 208.67.220.220

給出了這么多，說一下選擇吧，如果是國(guó)內(nèi)用戶，沒有潔癖的，可以考慮 114DNS 和 阿里DNS ，如果有潔癖，國(guó)內(nèi)可以選擇 V2EX DNS 和OpenerDNS ，國(guó)外的可以選擇很多，優(yōu)選 Google 的，雖然有延遲，但還能接受，其他的看自己的網(wǎng)絡(luò)情況了。

手動(dòng)更換DNS

1. 打開“網(wǎng)絡(luò)和共享中心”；

2. 點(diǎn)擊正在使用的網(wǎng)絡(luò)打開“狀態(tài)”；

3.

打開“屬性”；

4. 雙擊“Internet 協(xié)議版本 4（TCP/IPV4）”；

5. 點(diǎn)選“使用下面的 DNS 服務(wù)器地址”；

6. 輸入上面的 公共DNS 服務(wù)器地址，確定。