明明输入了门户网址,却打开了页游广告。上网一看,突然被发到了一个页面,上面写满了各种“充值XX元获得流量大礼包”。错误的网址。有一个病毒木马号,可能是DNS劫持。
在“输入网址和域名→正常显示网页”的过程中,DNS解析是最容易的一步。如果不指定专用DNS服务器,默认情况下将使用运营商提供的DNS服务器进行解析。
很多小的网商为了商业盈利,会直接把网站A的域名解析到网站B,用这种最流氓的手段为网站B导流,赚取利润,这就是为什么我们在上网的时候经常被跳转到购物、游戏、打开在线套餐等页面。其实都是运营商的DNS劫持。
既然运营商是通过自己的DNS缓存服务器劫持网页浏览,那我们能不能不用运营商的DNS服务器?当然啦!这里有三个简单实用的方法推荐给你。
方法一:安装各种电脑管家或安全防护软件。
各种安全防护软件和电脑管家的安装通常比较简单。你只需要从官网下载最新的安装包,一路点击“下一步”,就可以完成安装配置过程。而且这类软件通常具有开机自启动和完整全面的保护功能,启动门槛相当低,即使是“电脑小白”也能轻松搞定。
在运行过程中,这些软件通常会自动判断当前电脑是否被运营商或其他组织的DNS劫持。一旦检测到可能的劫持行为,都可以弹出提示,提供“立即修复”的一键解决方案。整个体验过程可谓自动化。
优点:安装简单,功能丰富,保护效果可靠;
缺点:占用系统资源,大部分安全软件本身自带广告,不易卸载。
方法二:安装各种安全浏览器。
目前国内大部分互联网厂商都推出了自己的安全浏览器产品,防止DNS劫持是这些安全浏览器的众多功能之一。当然,因为安全浏览器的开发者和电脑管家、安全助手的开发者是一批的,所以安全浏览器的安装一般都很方便。
安全浏览器安装后,通常只需要打开浏览器的设置页面。在“高级设置”或者“安全”的选项下,可以找到与DNS防护相关的功能,而且大多数安全浏览器的这个功能也是默认开启的。
优点:浏览器和安全结合简单有效,关闭后不会占用太多系统资源。
缺点:
1.浏览器的DNS安全解决方案是使用加密DNS,避免被劫持。目前主流的技术手段是使用DoH协议;
2.DoH作为新技术,引入加密等机制,导致DNS解析响应时间长,情况不稳定;
3.目前市场上提供稳定DoH的服务商主要在海外,如google、Cloudflare等,在国内接入不稳定。
方法3:使用第三方DNS解析服务器
与前两种“曲线救国”方案相比,这种方法可以说是最直接、成本最低的方法。以目前主流的Windows 10操作系统为例。用户只需遵循以下步骤。
右键单击桌面右下角的网络图标,然后单击打开网络和共享中心。
在弹出的界面中点击屏幕右侧的“以太网”按钮。
点击新窗口左下角的“属性”按钮。
在随后弹出的窗口中,你需要先选择中间窗口的“互联网协议第4版”选项,然后点击下面的“属性”按钮。
最后,点击“使用以下DNS服务器地址”,然后在首选DNS服务器中填写“117.50.11.11”,在备用DNS服务器中填写“117.50.22.22”。然后单击确定并关闭所有窗口。
优点:无需安装额外软件,不占用任何系统资源,一次操作,终身无忧。
缺点:还没有。
看到这里,警觉的朋友可能会问,这两款推荐的DNS服务器到底是什么?他们不会是DNS劫持的另一个陷阱吧?
其实这两款服务器都是微步在线针对个人和家庭用户推出的OneDNS服务。OneDNS是完全免费的公共服务。服务器运行在云端,通过遍布全国的运营商骨干网,可以保证服务的响应速度和质量。OneDNS通过基于AI的先进安全技术和海量威胁信息的快速收集,在全面识别恶意网站和钓鱼网站的同时,提供基本的DNS功能,以最低的成本保护用户的网络安全。
换句话说,有了OneDNS,我们不仅不怕运营商劫持,还怕网络上的各种怪物。
OneDNS为什么安全?
提供OneDNS服务的微步在线是一家专注于企业安全的云安全服务商,技术实力相当强大。OneDNS分为企业版和家庭版。本文推荐的家庭版不仅完全免费,而且继承了企业版的所有保护功能,只是去掉了企业环境中的各种监控和管理功能。
微在线运营着国内活跃度最高、用户基数最大的安全社区,能够快速应对各类安全事件和威胁。由此获得的信息会在第一时间更新到包括OneDNS在内的所有安全产品,确保用户能够以更快的速度获得来自云端的“群体免疫”。
可以说,OneDNS更像是一个公益项目,旨在提升国内网络环境的整体安全水平,让大众以更低的成本获得更好的安全防护服务。很显然,从服务的起点来看,微步在线的OneDNS已经高于其他类似功能的互联网产品。
有这样的技术实力和公益作为背书,OneDNS无疑可以让普通个人和家庭用户更放心地使用这项服务。
