13824716868
专业企业网络IT服务、帮助公司解决办公软硬件问题其网络推广安防升级!

电脑手机上网时强跳广告/无法访问?原来罪魁祸首竟是它!

点击次数:9847  发布日期:2017-11-27  【打印此页】  【关闭
相关分类
其他知识
行业资讯
移动设备
打印问题
服务器
电脑与网络
电脑异常问题
MORE 最新动态
centos7 服务器上安装爱快
win10系统怎样清理dns缓存
电脑系统查询BIOS版本查询
苹果电脑系统重装与双系统切换
Windows Server 2008 R2/2012/2016/2019,64位系统(中文简体)下载
server2012r2激活码秘钥 windows2012r2永久激活秘钥
windows server 2016密钥激活码 windows2016永久激活码
WIN7 与WIN10 电脑禁止U盘与USB存储使用包括一键关闭一键开启
苹果电脑macbook系统降级
m1005打印机加粉后清零
联系我们

你身边的网络管理专家

地址: 中山市沙溪镇新濠路1号金逸豪廷1050号

电话: 13824716868

工作时间:周一至周五 9:30-18:30

微信:

自从进入网络时期,大家的生活也愈加多姿多彩起来,但也多出了很多懊恼。例如,信息海洋中时不时呈现的大群渣滓,以及深渊,就令人防不胜防。这里说的正是上网过程中遇到莫明其妙的网页跳转,好端端的一个网页,忽然就变成了满屏的广告;或者原本能正常访问的页面,忽然就打不开了,但QQ之类的软件却能够正常登录。这到底是什么缘由形成的呢?其实呈现了这些令人搅扰的异常现象,意味着你可能是DNS劫持、投毒的受害者。


DNS到底是什么?


固然我们经常上网,但并不是每个人都对开启一个网页背后的机制了如指掌。轻点鼠标,网页即呈如今眼前,何其熟习的操作,但这熟习操作的背后,却蕴藏着一套环环相扣的流程。从用户点击鼠标、敲下回车,到网页显现,信息首先会经过阅读器发送,然后经路由中转,接着DNS将域名解析成IP,找到效劳器后效劳器会发送内容给用户,接着再由路由转发数据,最后阅读器将内容呈现给用户。视实践状况,这个过程中还可能存在更多关卡,比方说防火墙、代理效劳器等。


网页阅读存在诸多环节,被劫持的时机很多,其中DNS十分容易被做手脚

在这套流程中,无论阅读器、路由、DNS、效劳器等任一环节中出了叛徒,都有可能招致网页无法访问。而被人窜改最多的,或许就是DNS了。DNS全称是域名系统,它所起到的作用,在于把域名解析为IP地址。我们能访问到某个网站,靠的是衔接到该网站效劳器的IP地址,DNS在这里面起到的作用就是把“www.baidu.com”解析成“123.125.114.144”这样的IP地址,让你可以衔接到这地址的效劳器来访问网站。


把网址解析为IP地址,就是DNS所起到的作用了

在上网的流程中,有太多的要素能够影响到DNS,例如你的PC的设置、路由器的设置、运营商的设置等等,DNS一旦呈现了过失,就会无法把域名解析成为正确的IP地址,我们自然也无法访问到正确的页面。因而,假如你发现开启不了网页,但QQ这样直连IP的网络软件却能够正常效劳,那DNS就是一个十分值得疑心的缘由。

DNS出错会招致什么结果?

DNS这个环节能够被太多要素影响,所以不少利益相关者都会在这里面做手脚。例如,DNS劫持就是十分常见的广告投放手腕。

普通状况下,假如你不特别设置DNS效劳器,那么DNS效劳器就会由运营商来提供。按理来说,运营商提供的DNS效劳器应该用于正确地为你提供IP跳转,但偏偏很多运营商DNS效劳器的人品都不堪入目。你常常就能看到运营商会把你给跳转到什么开通上网套餐之类的页面,以至会呈现你输入A购物网但却被跳转到竞争对手B的状况,这就是所谓的DNS劫持。



开个百度,整个网页都被强迫跳转到XX文娱城去了,这就是典型的DNS劫持

要对付运营商的DNS劫持,设置一个牢靠的DNS效劳器常常就能够处理问题。但是,很多朋友在设置了牢靠的DNS效劳器后,依然不能解析到正确的IP地址,例如某个网站的IP地址明明是能够Ping通的,但就是无法访问。这种状况,通常是DNS污染所招致的。

固然DNS效劳器可以正常工作,但我们向DNS效劳器发送域名解析恳求的时分,是经过UDP衔接发送的。UDP并不是什么牢靠的衔接,所以域名解析恳求可以在半路上就被人拦截,然后冒充DNS效劳器给你发送错误的IP地址。IP地址是错的,我们自然也不能正常地访问网站,有可能会看到广告、钓鱼页面,也有可能什么也看不到。


DNS默许运用UDP衔接,而且未经加密,很容易遭遇污染、投毒

无论是那种状况,DNS出错就意味着你没法正确地访问网站。在整个上网的流程中,DNS这环节无疑是脆弱而且不受用户控制的,假如一定要有人用DNS来害你没法正常上网,大多数人都对此无能为力。那么DNS频频出错到底还有没有救呢?


DNS出错到底有没有救?


前面也提到过,要对付运营商的DNS劫持,我们能够设置一个牢靠的DNS效劳器来停止域名解析。目前很多平安厂商或者互联网企业乃至公益组织,都提供了DNS解析效劳。例如奇虎360、诺顿、Comodo、百度、阿里、Google等企业,都有提供DNS解析效劳,你也能够选择Open DNS这样的老牌免费DNS效劳。这些DNS效劳,都能够在网上随便搜到详细的IP地址,这里就不逐个罗列了。当然,并不是说用了这些DNS效劳,就一定不会有DNS劫持,万一这些企业人品也不行呢?至于谁靠谱,就得靠你来自个儿挑选了。

另外,DNS假如不是运营商所提供的话,速度表现并不一定理想。这里引荐一款名为“DNS jumper”的软件,它可以比拟全面得测试DNS的衔接速度,并设置DNS。应用DNS jumper,很容易就可以找到合适你网络情况的DNS。

另外,假如运营商DNS劫持行为太过猖獗,也能够到工信部投诉运营商劫持网页,这确实是十分卓有成效的办法,有效到了某些运营商居然直接屏蔽了工信部的投诉网页的水平。那么该如何到工信部投诉运营商呢?




去工信部投诉运营商还是十分卓有成效的


首先,遇到网页劫持的状况,不要直接向工信部投诉。依照流程,先向运营商投诉,无效后投诉到工信部,才会被受理。工信部张贴出来的申述条件中也包括“曾经向被申述人投诉且对其处置结果不称心或者其未在15日内回答”这一条,所以先走一下流程也是有必要的,万一向运营商投诉就处理问题了呢?


但是事情常常不会这么美妙,运营商的答复通常很敷衍,对技术不熟习的客服人员以至不明白网页劫持是什么意义。无效后,就能够向工信部投诉运营商了!

如无不测,投诉后问题就会得以处理。

但即便如此,假如有人在DNS恳求的UDP衔接过程中做手脚,那还是防不胜防。一些公司就会应用这个原理,控制不让员工随意访问网络。假如要躲避这个过程,思绪就是防止DNS用UDP这样不靠谱的衔接来查询。你能够应用一些手腕,设置DNS为TCP衔接查询,也能够经过加密来让其他效劳器中转DNS恳求。

当然,这些办法完成起来都需求折腾,并不契合普通用户运用。或许在待到未来IPV6全面铺开时,DNS的平安性才会有进一步提升。

总结

总体而言,如今DNS的机制显然在设计之初没有充沛思索到平安性,招致心怀叵测者频频应用这一环节影响用户的正常网络访问。DNS频频被劫持、投毒的现状如何才干改动?从技术上来说很难,希望以后可以有更完善的监管手腕,让用户有更好的上网体验吧。

粤公网安备 44200002443071号