如何判断并修复DNS劫持

来源：http://social.microsoft.com/Forums/en-AU/windowsserversystemzhchs/thread/890112e3-0fc3-465a-aafa-9a0e6f951a6a

 

运行nslookup

如果你当前的DNS服务器正常工作，返回的结果应该是你自己的DNS服务器。

随便解析一个网站，比如

www.microsoft.com

应该返回的是正常的地址

然后再解析一个不存在的网站，比如

adfasdf.fljalfjsd.com.cn

如果返回的结果是

DNS request timed out.

    timeout was 2 seconds.

那么证明你的DNS没有被劫持

如果返回的结果是一个IP地址，比如说网通的返回地址是123.xxx.xxx.xxx，那么证明你的DNS被劫持了。

 

请检查以下设置：

1. 右键点击我的电脑，点击属性

2. 点击计算机名

3. 点击其他

4. 检查“此计算机的主DNS后缀”设置，默认情况下这一设置应该是您的域名（比如Microsoft.com）

5. 打开网络链接

6. 右键点击网络链接并点击属性

7. 双击TCP/IP

8. 点击高级，并点击DNS属性页

9. 检查“附加主要的连接特定的DNS后缀”选项，默认“附加主DNS后缀的父后缀”是被选中的

10.检查此连接的DNS后缀内是否设置了内容，默认为空

11.HOSTS文件被修改也会这样，你可以在C:\Windows\System32\drivers\etc用记事本打开hosts文件看是否被添加了相关的网址和IP信息，默认的应该只有一个127.0.0.1

 

修复：

由于DNS被强制修改，kaspersky不能访问，可以尝试其它厂商的在线杀毒。

DNS上清理缓存，并执行 ipconfig/flushdns，客户端上也执行该命令，在测试看看。

另：有的时候可以在浏览器中直接输入IP地址，而不是域名。请尝试！

 

如果IP段被劫持，可以更换IP来解决。