dns如何設備劫持

1. 如何設置dns，感覺被劫持

您好，DNS（域名系統）是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網。DNS使用TCP和UDP埠53。設置DNS方法：

1、點擊任務欄上的網路圖標，打開「網路和共享中心」。

2、在左側導航欄找到「更改適配器設置」選項，點擊進入。

3、選擇你要設置dns的網路，然後右擊圖標，選擇「屬性」。

4、在網路連接屬性面板中「網路」選項下，選中「Internet 協議版本 4(TCP/IPv4)」，然後點擊下面的「屬性」。

5、在屬性面板中，切換到常規選項下，勾選使用下面的DNS伺服器地址，輸入DNS地址，然後點擊確定按鈕，設置完成。

免費DNS地址： 114DNS：114.114.114.114(推薦國內使用) Google DNS：8.8.8.8(國外)

2. 如何解決DNS被劫持

一、修改計算機本地連接屬性

1. 打開【本地連接】→【屬性】
2. 雙擊【Internet
協議(TCP/IP)】→選擇【自動獲取IP地址(0)】和【使用下面的DNS伺服器地址(B)】→輸入首選DNS伺服器為"114.114.114.114"，備用DNS伺服器為"8.8.8.8"→點擊【確定】→【確定】

如果您的問題還沒有修復，並且您有使用路由器，請繼續執行下述步驟

一、將路由器恢復默認設置

1. 在通電狀態下，用尖物按住路由器【reset】小孔5秒以上，重置路由器(即恢復默認設置)：
二、配置路由器上網

1. 打開IE，在地址欄中輸入「192.168.1.1」(路由器IP地址，可在路由器表面的標簽找到)，按鍵盤回車鍵確認：
2. 在彈出的驗證框中輸入路由器用戶名和密碼(在路由器標簽中可以找到默認用戶名和密碼，一般為用戶"admin"、密碼"admin")：
3. 點擊左側【設置向導】→ 點擊界面中的
4. 選擇【ADSL虛擬撥號(PPPoE)】 →點擊
5. 輸入上網賬號和口令 →點擊
6. 在恭喜界面中點擊【完成】
建議親最好在安全模式下使用騰訊電腦管家對電腦進行全面殺毒，這樣保證安全上網環境才能解決根本問題

3. dns劫持怎麼解決方案

1.可能是DNS錯誤造成的，解決方法是在騰訊電腦管家的工具箱中選擇「DNS優選」工具，可看到DNS的平均值，平均值越低說明DNS響應越快，選擇最小的「啟用」即可。
2.離路由器距離太遠或穿牆太多，信號強度低，發生極小的波動，會導致瞬時斷線重連。
3.路由器設定了IP地址限制或者MAC地址綁定等安全措施，請檢查路由器是否設定了IP地址限制或MAC地址綁定。
4.把路由器回復出廠設置，然後重新配置的無線路由器。
5.如果檢查以上設置均無問題，那麼需要將無線網卡驅動重新安裝。
6.如果仍然無效，建議備份重要資料將操作系統重新安裝。

4. 如何路由器dns劫持

我們打開瀏覽器輸入路由器的地址。
然後打開網路參數設置,WAN設置，然後找到右側DNS設置。去掉方框上面的「勾」。這樣就去掉了第一個被劫持的位置，還有一個位置要更改。
我們在左側找到 「DHCP伺服器」進入DHCP設置，把「主DNS伺服器」也設為空0.0.0.0 默認的網關咱們設置成空0.0.0.0然後點擊保存。這樣設置完我們就解決了DNS劫持這個魔咒了。
原來設置路由器是默認的密碼，給病毒是可乘之機。這次我們修改路由器的默認密碼，可以防止被登錄路由器後更改DNS了，然後我們重啟路由重啟電腦試試吧。

5. dns 怎麼被劫持

1. 黑客劫持：
   路由器使用了默認用戶名密碼，使得黑客可以將用戶路由器中的DNS伺服器地址修改為黑客的DNS伺服器，他在伺服器上想怎麼欺騙就怎麼欺騙你，如果被劫持了，訪問指定的站點會跳到黑客設定的頁面上

2. 運營商劫持：運營商為了增加廣告收入，可以劫持用戶DNS，一般用戶上網都是使用運營商提供的DNS服務，這樣運營商就可以在DNS上做手腳，例如你訪問網路，運營商DNS返回他們自己的伺服器IP，於是上網路就訪問運營商的網站。運營商的網站通常是加上廣告，然後用iframe將原網頁顯示出來，用戶看來一般就是多出來一些廣告
   

6. 全國性 dns 劫持怎麼做到的

國家防火牆和DNS，通過檢查監視，截斷指向某一特定地址的連接請求，返回一個虛假不可訪問信息，具體實現過程如下：
A-用戶
B-DNS和牆
C-被劫持的地址，網站，IP（例如某歌）
A去找B，讓B拿東西給C，然後B知道C存在，但是覺得A的東西給C不合適，然後B就會告訴A，C已經死了。。經過就是這么么簡單。。
我國的所有DNS伺服器都被國家防火牆投毒，導致了某些外國和國內網站無法打開。

7. 如何進行DNS劫持

DNS劫持:

DNS劫持又稱域名劫持，是指在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假網址。

技術實現:

理論上說，運營商掌握了HTML頁面的全部代碼，它可以做任何的事情，真正無縫地植入廣告，然後返還給用戶。但是，這種廣告的植入是批量的行為，如果要針對不同的網站頁面分別去設置廣告代碼，代價未免太高了一點。另一方面，植入的JavaScript代碼片段很容易受到不同DOM環境和
JavaScript代碼環境本身的影響，而植入廣告，不能影響到原有網站頁面的展示和行為。為了盡可能地減少植入廣告對原有網站頁面的影響，運營商通常會通過把原有網站頁面放置到一個和原頁面相同大小的iFrame裡面去，通過iFrame來隔離廣告代碼對原有頁面的影響。

基本原理:

DNS(域名系統)的作用是把網路地址(域名，以一個字元串的形式)對應到真實的計算機能夠識別的網路地址(IP地址)，以便計算機能夠進一步通信，傳遞網址和內容等。由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。比如訪問網路域名，可以把訪問改為202.108.22.5，從而繞開域名劫持
。

8. DNS域名劫持是怎樣實現的

由於域名劫持只能在特定的網路范圍內進行，所以范圍外的域名伺服器(DNS)能還回正常IP地址。攻擊者正是利用此點在范圍內封鎖正常DNS的IP地址，使用域名劫持技術，通過冒充原域名以E-MAIL方式修改公司的注冊域名記錄，或將域名轉讓到其他組織，通過修改注冊信息後在所指定的DNS伺服器加進該域名記錄，讓原域名指向另一IP的伺服器，讓多數網名無法正確訪問，從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址，其實施步驟如下：
一、獲取劫持域名注冊信息：首先攻擊者會訪問域名查詢站點，通過MAKE CHANGES功能，輸入要查詢的域名以取得該域名注冊信息。
二、控制該域名的E-MAIL帳號：此時攻擊者會利用社會工程學或暴力破解學進行該E-MAIL密碼破解，有能力的攻擊者將直接對該E-MAIL進行入侵行為，以獲取所需信息。
三、修改注冊信息：當攻擊者破獲了E-MAIL後，會利用相關的MAKE CHANGES功能修改該域名的注冊信息，包括擁有者信息，DNS伺服器信息等。
四、使用E-MAIL收發確認函：此時的攻擊者會在信件帳號的真正擁有者之前，截獲網路公司回潰的網路確認注冊信息更改件，並進行回件確認，隨後網路公司將再次回潰成攻修改信件，此時攻擊者成功劫持域名。

9. 怎麼處理DNS伺服器被劫持

必須修改路由器設置。

1、首先登陸路由器的設置頁面，方法是打開瀏覽器，然後在網址欄里輸入192.168.1.1，然後按回車鍵，確認打開，之後會彈出登錄界面，輸入用戶名和密碼，（默認用戶名和密碼均為admin，如果之前有修改，請以修改的為准）。

2、輸入完路由器用戶名與密碼，點擊底部的確認，即可登錄路由器管理界面了，然後我們再點擊左側「網路參數」展開更多設置，之後即可看到「WAN口設置」選項了，我們再點擊左側的WAN口設置可以顯示當前撥號連接的狀態

通過以上操作就可以實現到路由器默認DNS設置了，去掉手動就代表路由器DNS地址將又路由器自動獲取，它會自動獲取到離你最近的服務商的DNS地址。

修改路由器登錄密碼

由於路由器默認登錄用戶名與密碼均為admin，我們路由器DNS之所以遭受篡改，跟該默認用戶名人人皆知，是有很大關系的。為了確保路由器DNS地址再次遭受劫持篡改，我們需要盡快修改路由器密碼，修改路由器登陸用戶名與密碼也很簡單，方法是：

點擊左側的「系統工具」--->「修改登陸口令」進入路由器的密碼設置頁面。輸入當前登陸的用戶名、密碼，新用戶名和新的密碼以及確認密碼後點擊保存即可。

10. 高手來,如何劫持區域網中DNS

........
哎.
路由的控制器在我手裡,目前只允許1對1線路,即從路由出去一條網線只允許一台電腦上網,每條網線綁定唯一MAC,開啟MAC過濾,只允許特定MAC訪問路由.設置靜態DHCP.為防止ARP攻擊,開啟VLAN.開啟MAC限速,如果不怕卡就克隆MAC.------------------------------------------------------------------------------------------------------------------
路由器上做ARP-IP綁定.
做ACL規則，只通過指定MAC地址的NAT
做地址段限速.
<end>
已知固定的MAC,我需要在特定的時間劫持特定的MAC,讓其訪問的所有地址重新定向到我設置的地址.我朋友說有的路由有DNS推送.但是在電腦城找了很久都沒有.------------------------------------------------------------------------------------------------------------------
該功能極難實現.需要路由器支持修改IP包.
就是已知的支持DNS推送的路由器，也只可以在第一次打開的時候訪問指定的地址.而後是正常的地址.
如要實現，建議找高級黑客......製作專門的軟體或路由器固件.