Varias soluciones al secuestro de nombres de dominio DNS
El secuestro de DNS, también conocido como secuestro de nombres de dominio, se refiere a interceptar solicitudes de resolución de nombres de dominio dentro del rango de red secuestrado, analizar el nombre de dominio solicitado y liberar solicitudes fuera del alcance de la revisión; de lo contrario, una dirección IP falsa. o no se devolverá nada. Si no lo hace, la solicitud dejará de responder. El resultado es que la red específica no puede responder o la URL a la que se accede es una URL falsa.
Según el diferente alcance del impacto del secuestro de DNS, las soluciones también son diferentes. Dividido específicamente en los siguientes tres tipos:
1. Soluciones al secuestro de DNS en el lado del servidor DNS:
Cuando los usuarios solicitan instalar servicios de Internet de banda ancha, el personal del proveedor de servicios de red proporcionará o configure la dirección del servidor DNS adecuada. Cuando este servidor DNS es atacado y su servicio DNS es secuestrado, es necesario informarlo al servicio de atención al cliente del proveedor de servicios de red de manera oportuna. Mientras espera su procesamiento, también puede cambiar otros servidores DNS normales usted mismo. Como se enumera a continuación:
A. DNSPod DNS+: El DNS+ público de DNSPod es actualmente el primer DNS público en China que admite ECS. Es un servicio de resolución de nombres de dominio público lanzado por DNSPod y puede proporcionar servicios públicos de resolución recursiva. para nombres de dominio para usuarios de toda la red!
Dirección IP del servidor DNS:
Preferido: 119.29.29.29
Alternativa: 182.254.116.116
B, 114DNS: Usuarios domésticos tiene una gran cantidad de DNS, velocidad de acceso rápida y nodos en cada provincia. También puede satisfacer a los usuarios de China Telecom, China Unicom y China Mobile y puede prevenir eficazmente el secuestro.
Dirección IP del servidor DNS:
Preferido: 114.114.114.114
Alternativa: 114.114.114.115
C. DNS es un sistema de resolución recursiva de DNS lanzado por Alibaba Group. Su objetivo es convertirse en una parte integral de la infraestructura de Internet nacional y proporcionar servicios de resolución recursiva de DNS gratuitos "rápidos", "estables" e "inteligentes" a los usuarios de Internet.
Dirección IP del servidor DNS:
Preferido: 223.5.5.5
Alternativa: 223.6.6.6
2. Solución lateral:
Si solo el enrutador del usuario es atacado y provoca el secuestro de DNS, debe cambiar la contraseña de inicio de sesión del enrutador a tiempo y cambiar la dirección del servidor DNS secuestrado a la dirección correcta. Al mismo tiempo, también debes instalar un software de seguridad para evitar el secuestro de DNS. Las operaciones específicas son:
(1) Ingrese la dirección IP del enrutador: Ingrese la dirección IP del enrutador en la barra de direcciones del navegador (consulte el manual del enrutador o consulte las instrucciones en la placa de identificación en la parte posterior del enrutador ), como por ejemplo: 192.168.1.1 y presione Entrar.
(2) Inicie sesión en el enrutador: después de ingresar a la interfaz de inicio de sesión del enrutador, ingrese la cuenta de inicio de sesión y la contraseña (consulte el manual del enrutador o consulte las instrucciones en la placa de identificación en la parte posterior del enrutador). normalmente: admin o boot. Si se utilizaron originalmente la cuenta y la contraseña predeterminadas, es necesario modificarlas y registrarlas.
(3) Configurar DHCP: seleccione la pestaña del servidor DHCP, haga clic en "Activar" DHCP y configure la dirección IP (la dirección de inicio y la dirección final del grupo de direcciones se pueden configurar de acuerdo con los valores predeterminados, y el límite máximo es generalmente 192.168.1.2~192.168.1.255, 192.168.1.1 está reservado como puerta de enlace), puerta de enlace (generalmente la dirección IP del enrutador, como 192.168.1.1 en este ejemplo), dirección del servidor DNS (la La dirección del servidor DNS aplicable a diferentes regiones es diferente, lo mejor es según la configuración proporcionada por el proveedor de servicios de red, también puede configurarlo como un servidor DNS público) y otros parámetros relacionados y guardarlos.
(4) Reinicie el enrutador: una vez completada la configuración, debe reiniciar el enrutador para que surta efecto. Para reiniciar, seleccione "Reiniciar enrutador" en las herramientas del sistema.
3. Solución al secuestro de DNS en la computadora:
Si solo la computadora del usuario es atacada y provoca el secuestro de DNS, mientras fortalece la protección de seguridad en la computadora, modifique la manipulación. DNS de manera oportuna Dirección del servidor.
Las operaciones específicas son las siguientes:
Tome la configuración de red inalámbrica WIN7 como ejemplo:
(1) Haga clic en "Panel de control" - "Red e INTERNET" - "Ver estado de la red y Tareas", seleccione la conexión de red inalámbrica que está conectada pero no puede acceder a Internet y haga clic en "Propiedades" en la ventana emergente;
(2) Haga clic en "Protocolo de Internet (TCP/IPv4)" en la ventana de propiedades de la conexión de red inalámbrica - Propiedades";
(3) Configure la dirección IP, la puerta de enlace, el DNS y otros parámetros correctos en la pestaña "General" "Usar la siguiente dirección IP" y "Usar la siguiente dirección del servidor DNS" (específica Para los parámetros, puede consultar el manual del enrutador o llamar al proveedor de banda ancha; si la configuración del enrutador activa DCHP y puede asignar automáticamente la dirección IP correcta, puede configurar la dirección IP y el DNS en "automáticamente buscar y obtener").
(4) Fortalecer la protección de seguridad de DNS a través de software de seguridad como 360 Security Guard. Utilice regularmente software de seguridad para realizar exámenes físicos de la computadora y escanear y eliminar exhaustivamente troyanos, virus, etc.