当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    dns恶意劫持检测,如何判断并修复DNS劫持

    栏目:IIS7网站监控 时间:2020-11-20 13:07

      运行nslookup
      如果你当前的DNS服务器正常工作,返回的结果应该是你自己的DNS服务器。
      随便解析一个网站,比如
      www.microsoft.com
      应该返回的是正常的地址
      然后再解析一个不存在的网站,比如
      adfasdf.fljalfjsd.com.cn
      如果返回的结果是
      DNS request timed out.
      timeout was 2 seconds.
      那么证明你的DNS没有被劫持
      如果返回的结果是一个IP地址,比如说网通的返回地址是123.xxx.xxx.xxx,那么证明你的DNS被劫持了。
      请检查以下设置:
      1. 右键点击我的电脑,点击属性
      2. 点击计算机名
      3. 点击其他
      4. 检查“此计算机的主DNS后缀”设置,默认情况下这一设置应该是您的域名(比如Microsoft.com)
      5. 打开网络链接
      6. 右键点击网络链接并点击属性
      7. 双击TCP/IP
      8. 点击高级,并点击DNS属性页
      9. 检查“附加主要的连接特定的DNS后缀”选项,默认“附加主DNS后缀的父后缀”是被选中的
      10.检查此连接的DNS后缀内是否设置了内容,默认为空
      11.HOSTS文件被修改也会这样,你可以在C:\Windows\System32\drivers\etc用记事本打开hosts文件看是否被添加了相关的网址和IP信息,默认的应该只有一个127.0.0.1
      修复:
      由于DNS被强制修改,kaspersky不能访问,可以尝试其它厂商的在线杀毒。
      DNS上清理缓存,并执行 ipconfig/flushdns,客户端上也执行该命令,在测试看看。
      另:有的时候可以在浏览器中直接输入IP地址,而不是域名。请尝试!
      如果IP段被劫持,可以更换IP来解决。