可能有的用户最近两三个月,特别是前几天发现家里的宽带网络,无论是电脑还有手机连接路由器无线上网,感觉到很慢或者明明打开是这个网站,但是目标站点不是我们要打开的,被转到别的网站了,那么可能你的路由器DNS解析路由器地址被修改了,也就是路由器遭 DNS 劫持了。
路由器DNS劫持
腾讯云 DNSPod 前几天称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
该情况于 2024 年 5 月开始出现,于 8 月 5 日集中爆发达到峰值,截至 8 月 7 日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。
正常情况下,用户访问网站或 App 时,会向 DNS 服务器发送请求,解析网站域名对应的 IP 地址。DNS 服务器会返回正确的 IP 地址,用户的设备与目标服务器建立连接并访问网站。
但在 DNS 劫持攻击中,恶意 DNS 服务器会返回错误的 IP 地址,导致用户访问到错误的网站或者无法访问目标网站。
腾讯云官方给出了自查方案,汇总如下:
首先检查您的路由器的主 DNS 配置是否被修改为了类似以下 IP(包括但不限于以下 IP),如果被修改为了以下 IP,并且辅 DNS 被改为 1.1.1.1,基本可以确定您的家用路由器 DNS 被劫持篡改。
-
122.9.187.125
-
8.140.21.95
-
101.37.71.80
-
47.102.126.197
-
118.31.55.110
-
47.109.22.11
-
47.113.115.236
-
47.109.47.151
-
47.108.228.50
-
39.106.3.116
-
47.103.220.247
-
139.196.219.223
-
121.43.166.60
-
106.15.3.137
建议家用路由器用户升级家用路由器固件,并修改 DNS 服务器为运营商递归 DNS 或知名公共 DNS,以确保能够正常解析。
路由器修改、自定义DNS服务器地址教程:
1、使用浏览器打开你的路由器登录管理页面。
2、输入你的路由器管理员密码登录。
3、进入管理后台界面后,点击「路由设置」找到「上网设置」,然后选择「高级选项」。
4、首选DNS服务器填写 119.29.29.29 或者 223.5.5.5 都可以,备用DNS服务器填写 180.76.76.76 或者 114.114.114.114 、 8.8.8.8 、 1.1.1.1 都可以。
路由器自定义DNS服务器地址
注意:首选DNS服务器建议填写国内知名DNS服务器地址,因为节点多,距离近,能更快的解析。
知名DNS服务器地址:
-
腾讯DNS:119.29.29.29/182.254.116.116
-
阿里DNS:223.5.5.5/223.6.6.6
-
百度DNS:180.76.76.76
-
114DNS:114.114.114.114
-
谷歌DNS:8.8.8.8/8.8.4.4
-
CloudFlare DNS:1.1.1.1
浙公网安备
33010802011855号