解决DNS劫持问题

什么是DNS劫持？

DNS劫持（DNS Hijacking）是指通过篡改DNS配置，将用户的域名解析请求引导到恶意服务器的攻击方式。这种攻击常见于恶意软件、路由器漏洞或DNS配置被修改的情况下。攻击者通过这种方式控制了用户访问的网站，可能导致用户访问恶意网站、泄露个人信息或感染病毒。

DNS劫持的表现

1. 无法访问特定网站，出现错误提示，如"DNS_PROBE_FINISHED_NO_INTERNET"。
2. 可能无法进行网络认证或登录，连接到互联网时页面加载缓慢或无法打开。

我的解决方案：

1. 问题诊断：
   我的台式机在连接校园网络时，无法正常打开登录页面，显示DNS相关错误信息。通过查看/etc/resolv.conf，发现文件内容由v2rayA修改，使用了不常见的DNS服务器（如223.6.6.6和119.29.29.29）。这表明系统已被DNS劫持。

2. 解决步骤：

   • 我通过sudo vim /etc/resolv.conf命令编辑/etc/resolv.conf，将文件中的DNS设置更改为可靠的DNS服务器，如8.8.8.8和8.8.4.4。
   • 保存更改后，运行sudo systemctl restart NetworkManager命令重启网络服务，使更改生效。
   • 重新加载页面，问题得到解决。

3. 总结与注意：

   • 修改/etc/resolv.conf是有效的，但如果系统通过systemd-resolved管理DNS，可能需要进一步检查系统配置，确保DNS设置不被自动覆盖。
   • 如果遇到类似问题，首先检查DNS配置，确认是否存在劫持或不当设置。
   • 若有残留的VPN或代理配置，需彻底清理，避免类似问题复发。

预防DNS劫持

1. 使用受信任的DNS服务器：选择Google DNS（8.8.8.8和8.8.4.4）或Cloudflare DNS（1.1.1.1）等受信任的服务。
2. 禁用不必要的VPN或代理软件：如果不再使用v2rayA等软件，确保卸载并清除其相关配置。
3. 定期检查系统设置：定期检查/etc/resolv.conf和网络配置，确保没有不必要的修改。