Question

DNS被劫持后怎么才能清除？

Answer 1

可以手动指定dns，来达到避免劫持。

操作步骤：

一、打开控制面板，找到网络和intermet并打开。

二、打开页面打开网络和共享中心。

三、在当前页面找到本地连接，双击打开。

四、打开本地连接后点击属性栏，在属性页面找到协议版本4 并点击属性。

五、在协议版本4属性页面选择"使用下面的DNS服务器地址"，首选DNS服务器填写：114.114.114.114；备用 DNS 服务器填写：114.114.115.115。然后点击确定即可。

拓展资料

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

Answer 2

可以使用第三方DNS解析服务器，有效且免费。 

以目前主流的Windows 10操作系统为例，按照以下步骤操作就可以。

右键单击桌面右下角的网络图标，并单击 “打开网络和共享中心”。

在随后弹出的界面中点击屏幕右侧的“以太网”按钮。

在新窗口的左下角点击“属性”按钮。

在随后弹出的窗口当中，需要首先在中间的窗口中选中“Internet协议版本4（TCP/IPv4）”选项，之后，点击下方的“属性”按钮。

 

最后，需点击“使用下面的DNS服务器地址”，然后在首选DNS服务器当中填入“117.50.11.11”，在备用DNS服务器中填入“117.50.22.22”。之后点击确认并关闭所有窗口。 

为了验证DNS是否已经正确设置，只需要打开http://test.onedns.net/ 这一网址。只要浏览器中显示“已阻止恶意网站”，就说明当前设备已经拥有防止被DNS劫持的能力了。 

解释一下，刚刚填入的两个DNS服务器地址，来自一个运行了8年的公共DNS服务——OneDNS，由微步在线运营。OneDNS分为企业版和家庭版，上面给出的DNS服务器来源于家庭版，不仅完全免费，而且完整继承了企业版的所有防护功能，只是去掉了企业环境下的各类监控和管理功能。 

使用OneDNS家庭版配置，基本上1分钟就搞定了，不用额外安装防护软件，也不占用系统资源，可以轻松防住DNS劫持，全面识别恶意网站和钓鱼网站，亲测有效，大家可以试试。

Answer 3

　　DNS劫持首先可以通过下面的办法来检测：

　　通过iis7网站监控，输入自己的域名，就可以立马看到自己的网站是不是被劫持了，并且查询结果都是实时的，可以利用查询结果来更好的优化我们的网站。

　　解决劫持的步骤：

　　一、打开控制面板一一查看网络状态和任务

　　二、点击“更改适配器设置一一本地链接”

　　鼠标右键查看“属性”

　　三、双击Internet协议版本4（TCP、IPV4)

　　四、选择“使用下面的DN服务器地址”，把首选DNS服务器里，按下图填写，最后记得“确定"保存。

Answer 4

必须修改路由器设置。

1、首先登陆路由器的设置页面，方法是打开浏览器，然后在网址栏里输入192.168.1.1，然后按回车键，确认打开，之后会弹出登录界面，输入用户名和密码，（默认用户名和密码均为admin，如果之前有修改，请以修改的为准）。

2、输入完路由器用户名与密码，点击底部的确认，即可登录路由器管理界面了，然后我们再点击左侧“网络参数”展开更多设置，之后即可看到“WAN口设置”选项了，我们再点击左侧的WAN口设置可以显示当前拨号连接的状态

3、如上图，我们再点击路由器WAN口设置界面底部的“高级设置”，如下图箭头所指位置。点击高级设置后，即可进入路由器DNS设置界面了，如下图：

从上图中，我们明显可以看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而从上图中，我们可以看到其DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。

4、那么该如何操作呢？放大很简单，我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的，当然你也可以将其去掉，然后将“手动设置DNS服务器”前面的勾去掉，然后点击下方的保存即可，如下图：

通过以上操作就可以实现到路由器默认DNS设置了，去掉手动就代表路由器DNS地址将又路由器自动获取，它会自动获取到离你最近的服务商的DNS地址。

修改路由器登录密码

由于路由器默认登录用户名与密码均为admin，我们路由器DNS之所以遭受篡改，跟该默认用户名人人皆知，是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改，我们需要尽快修改路由器密码，修改路由器登陆用户名与密码也很简单，方法是：

点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码，新用户名和新的密码以及确认密码后点击保存即可。

Answer 5

DNS攻击分为：DNS欺骗攻击、DNS缓存攻击、DNS劫持 一般解决的方法为开启ARP防火墙。 以下是我的对DNS攻击的解决总结。 其次为修改C盘下hosts文件内容，达到解决DNS攻击的问题。 各种不同系统hostst文件的位置。 Windows 98系统，文件路径\Windows目录下； Windows XP系统，文件路径\Windows\System32\Drivers\Etc目录下； Windows 2000系统，文件路径：WINNT\System32\Drivers\Etc目录下； Windows 7系统，文件路径\\Windows\System32\Drivers\etc目录下； 选择hosts的打开方式为记事本打开，然后删除里面的所有内容，点击保存。然后退出。 上面的方法不行的话，清理DNS缓存。 方法如下： 1.运行输入“cmd” 2.输入ipconfig /flushdns命令，“successfully flushed the dns resolver cach e”的提示时就说明当前计算机的缓存信息已经被成功清除。 然后即可解决。