于計算機無法直接識別我們輸入的域名,所以必須通過DNS解析環節將域名翻譯成可由計算機識別的IP地址,才能完成整個訪問過程。如果DNS發生故障就無法將域名正確指向對應的IP地址,進而無法實現通過域名訪問相應的站點。DNS故障的一般特征是通過域名無法訪問網站,但直接訪問對應的IP地址則可以正常聯通。本文將針對如何進行DNS故障分析以及相應的解決方法做下簡單介紹。
1.通過nslookup命令來判斷DNS解析是否出現故障
(1)通過“開始->運行->輸入CMD”操作,進入命令行模式。
(2)輸入nslookup命令,進入DNS解析查詢界面,命令行窗口中會顯示出當前系統所使用的DNS服務器地址。
(3)輸入無法訪問的站點對應的域名。如果DNS正常,會返回正確的IP地址。如果返回DNS request timed out,timeout was 2 seconds的提示信息,則說明我們的計算機確實出現了DNS解析故障。
2.查詢DNS服務器工作是否正常
(1)通過“開始->運行->輸入CMD”操作,進入命令行模式。
(2)輸入ipconfig /all命令來查詢網絡參數。
(3)在ipconfig /all顯示信息中,我們可以查看當前我們使用的DNS服務器。如果使用外網DNS出現解析錯誤時,一般情況下更換一個DNS服務器即可解決問題。
(4)如果DNS服務器顯示的是公司內部網絡地址,說明DNS解析工作是交由公司內部的DNS服務器來完成的,這時我們需要檢查這個DNS服務器是否出現故障,在DNS服務器上進行nslookup操作看是否可以正常解析。
3.清除DNS緩存信息法
計算機對域名的訪問并不是每一次都需要向DNS服務器尋求幫助,一般來說當解析工作完成一次后,該解析條目會保存在計算機的DNS緩存列表中,如果此時DNS解析出現更改變動,由于DNS緩存列表信息不能得到及時更新,計算機對該域名的訪問仍會根據緩存中的對應關系進行解析,從而出現解析故障。這種情況下,我們可以通過清除DNS緩存命令解決故障。
(1)通過“開始->運行->輸入CMD”進入命令行模式。
(2)輸入ipconfig /?,可看到有一個名為/flushdns的命令,通過執行該命令可以清除DNS緩存信息。
(3)執行ipconfig /flushdns命令,當出現“已成功刷新DNS緩存”的提示時說明當前計算機的緩存信息已經被成功清除。
(4)接下來我們再訪問域名時,就會請求DNS服務器獲取最新的解析地址,從而避免解析錯誤情況的發生。
4.修改HOSTS文件法
修改HOSTS法就是把HOSTS文件中的DNS解析對應關系進行修改,從而實現正確解析的目的。因為在本地計算機訪問某域名時會首先查看本地系統中的HOSTS文件,HOSTS文件中的解析關系優先級大于DNS服務器上的解析關系。
這樣當我們希望把某個域名與某IP地址綁定的話,就可以通過在HOSTS文件中添加解析條目來實現。
(1)通過“開始->搜索”操作,查找名為HOSTS的文件。
(2)使用“記事本”程序打開該文件。
(3)之后我們就會看到HOSTS文件的所有內容了,默認情況下只有一行內容“127.0.0.1 localhost”。(其他前面帶有#的行都不是真正的內容,只是幫助信息而已)
(4)將你希望進行DNS解析的條目添加到HOSTS文件中,具體格式是先寫該域名對應的IP地址,然后空格加域名信息。
(5)添加完畢后,我們就可以根據設置的解析條目進行解析訪問。
…
通過上面四個方法和步驟,我們基本上可以解決大部分的DNS故障問題。這幾個方法中前三個是循序漸進的一步步解決DNS解析故障,而最后一個修改HOSTS文件則是直接在本地修改解析記錄。當然不管是通過哪種方法,我們基本上都可以解決因為DNS解析錯誤帶來的各種網絡故障。
常使用電腦的時候,我們經常會遇到網絡不可用的問題。當電腦沒了網,就等于鳥沒了翅膀,悟空沒了金箍棒,電腦似乎也就失去了存在的意義。
但是經過一番檢查發現,路由的燈是亮著的,網線也都是接好的,WiFi密碼也沒有錯,但就是電腦無法上網,此時可能不是硬件問題,也許是電腦中的DNS出現了故障。
(圖源系統截圖)
要搞清楚如何修復DNS,首先我們要先了解為什么DNS會出現故障?原因大概有四點,第一是解析記錄設置錯誤、第二是DNS服務器出現故障、第三是DNS遭到劫持、第四是HOSTS文件記錄了錯誤或過時的域名/IP對應關系。
那么問題又來了,是什么原因致使電腦出現以上四種問題呢?原因也很簡單,要么是第三方軟件惡意篡改了電腦程序、要么就是軟件沖突或電腦中毒所致。
知道了電腦DNS為什么會出現問題,當真的遇到時又該如何修復呢?其實非常簡單,簡單幾步就能解決。
操作步驟:【控制面板】→【網絡和Internet】→【網絡和共享中心】→【更改適配器設置】→【右鍵選擇已經連接的WiFi點擊“屬性”】→【Internet協議版本4(TCP/IPv4)】
選擇“使用下面的DNC服務器地址”,首選DNS服務器(P)填寫:223.5.5.5、備用DNS服務器(A)填寫:223.6.6.6,最后點擊確定即可。
(圖源系統截圖)
當完成第二步操作后,DNS并未完全設置好,還需要手動刷新DNS緩存,操作步驟也很簡單。
按下Win+R打開運行窗口,輸入“cmd”,在cmd窗口中輸入“ipconfig/flushdns”按下回車即可。
(圖源系統截圖)
除了DNS出現故障上不了網外,當電腦開啟了代理后,也會導致網絡出現問題,只需要關閉即可,步驟如下。
【設置】→【代理】→【使用代理服務器】將其關閉即可。
(圖源系統截圖)
一般正常使用電腦DNS是不會出現問題的,而當我們遇到了該問題,也不必驚慌或一頭霧水,只需按照小A上面的步驟一步一步來操作即可。最后大家還有什么關于電腦的問題,可以私信小A,小A將會為大家一一解答。
NS劫持是經常被用于網絡攻擊的一種手段,不僅破壞力強而且不易被發覺。DNS劫持也被稱為域名劫持或者是DNS重定向,最直接的后果就是把我們要打開的網頁被另一個網頁替換掉了或者是讓我們的網頁直接打不開,那這里指的DNS是什么呢?平時說的DMS劫持又是什么意思?如果我們的電腦DNS被劫持了怎么辦?對這三個問題我詳細解答。
一、DNS是什么?DNS的工作原理是什么?
DNS就是域名系統,全名是Domain Name System,DNS是它的縮寫,它是互聯網的一種服務系統,它的工作是將域名和IP地址關聯起來方便用戶訪問互聯網。
在龐大的網絡中每一臺設備都有自己的專屬地址也就是IP地址,通過這個IP地址才能精準的找到我們需要訪問的任意設備去交互。但大家這個Ip地址是由4段0-255數字組成,每個網站都有自己的專屬Ip地址。那么問題來了如果我要訪問一個網站,比如說我要訪問百度,就在瀏覽器輸入百度服務器的IP:182.61.200.61,如果要訪問新浪,就在瀏覽器中輸入新浪的服務器的IP:58.56.170.199。如果我們要訪問更多更多的網站呢是不是要把所有的服務器IP都記下來呢?還有就是服務器的IP并不是終生不變的,如果遇到網站更換服務器那IP也會跟著變。這就給我們訪問網站帶來了非常不便!
但事實是,我們平時訪問網站并不是去輸入它的服務器IP地址,而是輸入它的域名,我們要訪問百度在瀏覽器中輸入www.baidu.com,要訪問新浪輸入www.sina.com.cn,這種域名的記憶比IP好多了吧,我們輸入域名按回車的時候它會自己找到網站所在服務器的IP幫我們連接到主機上去交互。就好比我們在手機通訊錄里直接撥打對方的名字就是自動撥打對方的號碼是一個意思。那這個關聯域名和IP地址的工作是由誰來完成的呢,答案是我們電腦中的Hosts文件。
Hosts文件一般在我們電腦C盤System32\drivers\etc目錄下。當我們在瀏覽器中輸入域名的時候由于互聯網并不能直接通過域名訪問,系統就會去Hosts文件里查詢這個域名對應的IP地址是什么,然后直接去訪問這個IP來達到我們訪問網站的目的。然而Hosts文件是有限的,但只能保存一些常用的域名對應的IP,不可能把全球所有的域名IP全記錄下來。所以我們需要獨立出來一個服務器專門存儲全球幾乎所有的域名和IP的映射表,這個服務器就叫DNS服務器。
DNS服務器的作用就是,我們要訪問一個網站時,電腦會先去這個DNS服務器上查詢我們即將訪問的域名對應的IP是什么,然后再幫我們訪問到這個IP上。這樣一來我們只需要記住網站的域名就可以完成互聯網的訪問和交互了,不用去記那一堆毫無規律可循的IP地址了。這也就說明了一個問題,我們的DNS服務反應速度越快,我們訪問網站的速度也會越快,所以大家盡量要選擇性能好一些的DNS服務器。
二、什么是DNS劫持?
理解了DNS工用原理就不難理解DNS劫持,DNS劫持也叫DNS污染。比如說我想訪問百度,百度的IP是182.61.200.61,當我在瀏覽器中輸入了www.baidu.com之后正常來說DNS服務器會返還給我182.61.200.61,讓我去訪問這個IP,然后我就打開百度了。如果這個過程中出現了意外,比如說它返還給我另一個IP:58.56.170.199(新浪的IP),這時候我明明輸入了www.baidu.com但我訪問的網站卻變成了新浪,這就是我們說是DNS被劫持了。
DNS被劫持的后果是很嚴重的,如果只是給我們返還一些廣告的頁面還好些,最多影響用戶體驗,如果有人把某個網站原封不動的自制下來去克隆一個一模一樣的網站來盜取我們的個人信息,比如說一些賬號密碼之類的。而我們在前端跟本不知道,因為我們是輸入域名進去的,我們不知道當前訪問的網站是冒牌的,但實際上我們已經掉進別人陷阱中了。所以說DNS劫持或是NDS污染對訪問者的影響是相當大的。而這種借助各種手段劫持或污染DNS的已被納入了違法行為,會被判處破壞計算機信息系統罪。
三,DNS被劫持了怎么辦?
既然DNS劫持的危害這大,如果不幸我們電腦的DNS被劫持怎么辦?解決方法其實很簡單,只需要更改DNS設置就可以了,具體步驟如下:
1.本地DNS被劫持
我們在電腦使用過程不小心被值入了木馬程序導致本地DNS被篡改,將用戶重定向到惡意站點,這種情況只能影響到自己。
解決方法:打開控制面板->打開網絡和共享中心->單擊左側更改適配器設置->雙擊本地連接->雙擊Internet協議版本4(TCP/IPv4)->彈出屬性窗口。
如果我們的電腦DNS被劫持的話在“使用下面的DNS服務器地址”中‘首選DNS服務’或‘備用DNS服務器’的位置已被修改了。這時候我們只需點“自動獲得DNS服務器地址”或者選擇一組正確的DNS服務地址重新輸入到首選DNS服務器和備用DNS服務器里面就可以了。(首選DNS服務器地址可以設為114.114.114.114,備選服務器地址可以設為114.114.115.115)。
2.路由器DNS被劫持
由于路由器密碼泄漏或是固件有漏洞,被攻擊者入侵了路由器并重設了DNS設置,這種情況會影響到連接到該路由器上的所有用戶。
解決方案:在瀏覽器中輸入路由器地址并輸入賬號密碼(在路由器底部有寫,路由器不一樣登陸地址也不一樣,例如我的是tplogin.cn)進入路由器頁面->點擊路由設置->點擊DHCP服務器,把首選DNS服務器地址設為114.114.114.114,備選DNS服務器地址設為8.8.8.8,順便修改下路由器登陸密碼。
3.通過電腦管家來修復DNS
打開電腦管家->點擊工具箱->點擊DNS選優->點擊立即檢測。根據檢測結果啟用選優或是點擊右下角的“還原為初始DNS”都可以修復我們電腦的DNS設置。