可能有的用户最近两三个月,特别是前几天发现家里的宽带网络,无论是电脑还有手机连接路由器无线上网,感觉到很慢或者明明打开是这个网站,但是目标站点不是我们要打开的,被转到别的网站了,那么可能你的路由器DNS解析路由器地址被修改了,也就是路由器遭 DNS 劫持了。
路由器DNS劫持
腾讯云 DNSPod 前几天称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
该情况于 2024 年 5 月开始出现,于 8 月 5 日集中爆发达到峰值,截至 8 月 7 日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。
正常情况下,用户访问网站或 App 时,会向 DNS 服务器发送请求,解析网站域名对应的 IP 地址。DNS 服务器会返回正确的 IP 地址,用户的设备与目标服务器建立连接并访问网站。
但在 DNS 劫持攻击中,恶意 DNS 服务器会返回错误的 IP 地址,导致用户访问到错误的网站或者无法访问目标网站。
腾讯云官方给出了自查方案,汇总如下:
首先检查您的路由器的主 DNS 配置是否被修改为了类似以下 IP(包括但不限于以下 IP),如果被修改为了以下 IP,并且辅 DNS 被改为 1.1.1.1,基本可以确定您的家用路由器 DNS 被劫持篡改。
122.9.187.125
8.140.21.95
101.37.71.80
47.102.126.197
118.31.55.110
47.109.22.11
47.113.115.236
47.109.47.151
47.108.228.50
39.106.3.116
47.103.220.247
139.196.219.223
121.43.166.60
106.15.3.137
建议家用路由器用户升级家用路由器固件,并修改 DNS 服务器为运营商递归 DNS 或知名公共 DNS,以确保能够正常解析。
路由器修改、自定义DNS服务器地址教程:
1、使用浏览器打开你的路由器登录管理页面。
2、输入你的路由器管理员密码登录。
3、进入管理后台界面后,点击「路由设置」找到「上网设置」,然后选择「高级选项」。
4、首选DNS服务器填写 119.29.29.29 或者 223.5.5.5 都可以,备用DNS服务器填写 180.76.76.76 或者 114.114.114.114 、 8.8.8.8 、 1.1.1.1 都可以。
路由器自定义DNS服务器地址
注意:首选DNS服务器建议填写国内知名DNS服务器地址,因为节点多,距离近,能更快的解析。
知名DNS服务器地址:
腾讯DNS:119.29.29.29/182.254.116.116
阿里DNS:223.5.5.5/223.6.6.6
百度DNS:180.76.76.76
114DNS:114.114.114.114
谷歌DNS:8.8.8.8/8.8.4.4
CloudFlare DNS:1.1.1.1