简单三招,教你防网络DNS劫持

明明输入的是门户的网址,打开的却是页游广告。上网看着看着,突然就被传送到铺满各种“充值XX元就可获得流量大礼包”的页面。网址输错了?有病毒木马?No,可能是DNS劫持。

在“输入网址域名→网页正常显示”的过程中,最容易被下手的就是DNS解析这一环节。如果你没有指定专门的DNS服务器,就会默认使用运营商提供的DNS服务器来进行解析。

很多小型网络运营商为了商业利益,会将A网站的域名直接解析到B网站,用这种最流氓的手段来为B网站引流并赚取利润,这就是为什么我们上网时会经常被跳转到购物、游戏、开通上网套餐之类的页面,其实都是运营商DNS劫持在作怪。

既然运营商是通过自己运营的DNS缓存服务器来实现网页浏览劫持的,那我们能不能不用运营商的DNS服务器?当然可以!下面就给大家推荐三种简单又实用的方法。

方法一:安装各类电脑管家或安全防护类软件

各类安全防护软件和电脑管家的安装通常都比较简单,只需要从官网下载最新的安装包,并一路点击“下一步”即可完成安装及配置过程。而这类软件通常也具备开机自启动和完整、全面的防护功能,入手门槛相当低,就算是“电脑小白”也能轻松搞定。

在运行过程中,这些软件通常都会自动判断当前电脑是否被运营商或其他组织DNS劫持。一旦检测到可能的劫持行为,它们都可以弹窗提示并提供“立即修复”的一键式解决方案。整个体验流程可以用自动化来形容。

优点:安装简单,功能丰富,防护效果可靠;

缺点:占用系统资源,多数安全软件本身自带广告,不容易卸载干净。

方法二:安装各类安全浏览器

目前,多数国内互联网厂商都已经推出了自己的安全浏览器产品(或在浏览器中内置安全功能),而防止DNS劫持就是这些安全浏览器的众多功能之一。当然,由于安全浏览器的开发商,和电脑管家、安全助手的开发商是同一批,所以安全浏览器的安装也普遍非常方便。

在安全浏览器安装之后,通常只需打开浏览器的设置页面,在“高级设置”或“安全”等字样的选项之下,就能发现与DNS防护相关的功能,而绝大多数安全浏览器的这一功能也是默认开启的。

优点:浏览器+安全的组合简单有效,关闭后不占用过多系统资源

缺点:

1. 浏览器的DNS安全解析是使用加密的DNS方式来避免被劫持,目前主流的技术手段是使用DoH协议;

2. DoH作为新的技术,由于引入了加密等机制,导致DNS解析的响应时间拉长,且会存在不稳定的情况;

3. 目前市场上提供稳定DoH的服务方主要在海外,如google,Cloudflare,在国内访问不稳定。

方法三:使用第三方DNS解析服务器

相对于前两种“曲线救国”方案,这种方法可以说是最直接、成本最低的方法。以目前主流的Windows 10操作系统为例,用户只需按如下步骤操作即可。

右键单击桌面右下角的网络图标,并单击 “打开网络和共享中心”。

在随后弹出的界面中点击屏幕右侧的“以太网”按钮。

在新窗口的左下角点击“属性”按钮。

在随后弹出的窗口当中,需要首先在中间的窗口中选中“Internet协议版本4(TCP/IPv4)”选项,之后,点击下方的“属性”按钮。

最后,需点击“使用下面的DNS服务器地址”,然后在首选DNS服务器当中填入“117.50.11.11”,在备用DNS服务器中填入“117.50.22.22”。而后点击确认并关闭所有窗口。

为了验证DNS是否已经正确设置,我们只需要打开http://test.onedns.net/ 这一网址。只要浏览器中显示“已阻止恶意网站”,就说明当前设备已经拥有防止被运营商劫持的能力了。

优点:无需安装额外软件,不占用任何系统资源,一次操作、终身无忧

缺点:暂时没有

看到这里,警觉的小伙伴可能会问,推荐的这两个DNS服务器到底什么来头?不会是另一个DNS劫持的陷阱吧!

其实这两个服务器是微步在线面向个人及家庭用户市场推出的OneDNS服务。OneDNS是完全免费的公众服务,服务器运行在云端,并能够通过遍布全国运营商骨干网络保证服务的响应速度和质量。通过基于AI的先进安全技术和海量威胁信息的快速收集,OneDNS能够在提供基础DNS功能的同时全面识别恶意网站和钓鱼网站,以最低的成本保护用户的网络安全。

换句话说,有了OneDNS,不仅不怕运营商劫持,更不怕网络上的各种妖魔鬼怪。

OneDNS为啥安全?

提供OneDNS服务的微步在线是一家专注于企业安全领域的云安全服务提供商,技术实力相当强劲。而OneDNS则分为企业版和家庭版,本文推荐的家庭版不仅完全免费,更完整继承了企业版的所有防护功能,只是去掉了企业环境下的各类监控和管理功能。

微步在线运营着国内活跃度最高、用户基数最大的安全社区,能够对各类安全事件和威胁做出快速响应。而由此得来的信息则会第一时间更新到包括OneDNS在内的所有安全产品之内,保证用户在以更快的速度获得来自云端的“群体免疫”。

可以说OneDNS更像是一个面向大众的公益项目,旨在提升国内网络环境的总体安全水平,让公众以更低的成本获得更好用的安全防护服务。显然,从服务的出发点来说,微步在线的OneDNS就已经高出其他类似功能的互联网产品了。

以如此的技术力和公益心作为背书,OneDNS也无疑能让普通个人及家庭用户更放心的使用这一服务。