你中招了吗！腾讯：国内大量家用路由器遭DNS劫持 教你自查

快科技8月9日消息，今日， 腾讯云DNSPod公众号发文，称近期监测到大量家用路由器的DNS解析配置被篡改，从而影响到了正常的网站和APP访问。Kzw28资讯网——每日最新资讯28at.com

据介绍，该情况于2024年5月开始出现，8月5日集中爆发达到峰值。Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

截止8月7日，经过测试确认，导致本次故障大规模爆发的域名在异常DNS服务器上已经恢复。Kzw28资讯网——每日最新资讯28at.com

但受TTL及客户端本地缓存的影响，客户端的恢复时间会有一定的滞后性。Kzw28资讯网——每日最新资讯28at.com

据了解，正常情况下，用户访问网站或APP时，会向DNS服务器发送请求，解析网站域名对应的IP地址。Kzw28资讯网——每日最新资讯28at.com

DNS服务器会返回正确的IP地址，用户的设备与目标服务器建立连接并访问网站。Kzw28资讯网——每日最新资讯28at.com

但在DNS劫持攻击中，恶意DNS服务器会返回错误的IP地址，导致用户访问到错误的网站或者无法访问目标网站。Kzw28资讯网——每日最新资讯28at.com

腾讯还给出了如何自查路由器DNS被修改的方法。Kzw28资讯网——每日最新资讯28at.com

首先检查路由器的主DNS配置是否被修改为了类似以下IP（包括但不限于以下IP），如果被修改为了以下 IP，并且辅DNS被改为1.1.1.1，基本可以确定家用路由器DNS被劫持篡改。Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

如果路由器上配置的DNS服务器IP不在上方列表中，用户可通过以下典型特征来确认其DNS劫持行为。Kzw28资讯网——每日最新资讯28at.com

1、域名解析记录TTL被修改为86400秒，即域名解析记录都会被缓存1天。Kzw28资讯网——每日最新资讯28at.com

可以在一台能访问公网的终端（如Mac电脑或者Linux云服务器）中执行命令检查：dig @122.9.187.125 dnspod.cnKzw28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址，用户可将其替换为家用路由器DNS服务器的IP地址。Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

2、间歇性存在大量域名无法正常解析的问题，返回NXDOMAIN+错误的SOA记录，而不是返回正常的A记录或者CNAME记录。Kzw28资讯网——每日最新资讯28at.com

可执行命令检查：dig @122.9.187.125 test.ip.dnspod.netKzw28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址，用户可将其替换为的家用路由器DNS服务器的IP地址。Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

3、DNS版本为unbound 1.16.2。Kzw28资讯网——每日最新资讯28at.com

可执行命令检查：dig @122.9.187.125 version.bind chaos txtKzw28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址，用户可将其替换为家用路由器DNS服务器的IP地址。Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

Kzw28资讯网——每日最新资讯28at.com

若确认遇到上述情况，建议升级家用路由器固件，并修改DNS服务器为运营商递归DNS或119.29.29.29等知名公共DNS，以确保能够正常解析。Kzw28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-24-106740-0.html你中招了吗！腾讯：国内大量家用路由器遭DNS劫持 教你自查

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 全球首款！闪迪将展示4TB microSD和8TB SD存储卡

下一篇： 799元 Redmi投影仪Lite版全新绿色发布：150CVIA流明 10年寿命