终端用户之DNS防劫持教程(本教程适用于全世界每一位用户,永久有效)
如发现登录本站网址出现非本站官方页面,那么就是您登录的网址被劫持了,非常危险,请您赶紧按以下步骤操作:
安卓设置:《安卓教程
IOS设置:《iphone教程》、《MAC教程
电脑设置:《PC教程一》、《PC教程二》、《PC教程三》、《PC教程四》、《PC教程五》、《PC教程六
电脑设置:《PC教程七》、《PC教程八
相关链接:
阿里公共DNS:http://www.alidns.com/setup/#windows
百度公共DNS:http://dudns.baidu.com/support/localdns/
腾讯公共DNS:https://support.dnspod.cn/Kb/showarticle/tsid/241
一键设置DNS‘8.8.8.8/8.8.4.4’脚本:http://dns2016.com/dnsvbs.zip
如何把网站图标添加到手机主屏幕上?http://dns2016.com/addtohomescreen/ 更新时间:2017-09-25
批量查询域名被墙:http://gfw.390888.com/ 更新时间:2017-10-25
证书透明度搜索工具:https://crt.sh/
Strong Ciphers for Apache, nginx and Lighttpd:https://cipherli.st/
HSTS Preload List Submission:https://hstspreload.org/
CSR生成:https://myssl.com/csr_create.html
最值得推荐的5个VPN服务:http://netsecurity.51cto.com/art/201703/534641.htm
The Best VPN Service Provider with Fast, Secure VPN Access:https://www.ipvanish.com/
网络测速&健康检查:http://tools.cloudxns.net/index/speed
Dnsmasq安装与配置:http://www.360doc.com/content/14/0913/13/8314158_409140713.shtml
如何安装SQL Server 2008数据库:https://jingyan.baidu.com/article/948f592434b407d80ef5f97d.html
SQL Server 2008完全卸载:https://jingyan.baidu.com/article/a948d6517d95e50a2ccd2e4f.html
Web 开发者需要知道的 12 个终端命令:https://www.oschina.net/translate/12-terminal-commands-every-web-developer-should-know
最全的常用正则表达式大全:http://www.cnblogs.com/zxin/archive/2013/01/26/2877765.htm
怎样在Windows 2012系统上安装IIS 8.0:http://www.zhaomu.com/news/detail-394.html
nginx、Apache、Lighttpd启用HSTS:http://www.ttlsa.com/web/hsts-for-nginx-apache-lighttpd/
DNS知识:
针对SSL的中间人攻击演示和防范:http://www.linuxde.net/2011/11/2522.html
HTTPDNS+云解析DNS打造移动解析最佳解决方案,具有域名防劫持、精准调度的特性:https://cn.aliyun.com/product/httpdns
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”:https://program-think.blogspot.com/2014/01/dns.html
如何验证DNS服务器是否支持DNSSEC?https://www.cloudxns.net/Support/detail/id/1311.html
DNS全称Domain Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP地址,并将域名转换为IP地址。一旦遭到非法篡改,用户将很可能被导向钓鱼网站或其他恶意网址。
互联网安全团队对个人用户如何防范此类攻击提出了一些意见:本地绑定值得信赖的DNS服务,如8.8.8.8
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。网络黑客劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
简单的说,当你的网络遭遇DNS劫持情况时,一些特定网址会无法打开,甚至访问A网站的地址,打开的却是B网站的页面。如果黑客利用DNS劫持钓鱼,即便访问的是正确的网银或购物网站地址,也会进入黑客假冒的钓鱼网站。
dns劫持最简单的办法:就是使用安全可靠的dns服务(如:8.8.8.8)。
公认的DNS服务器:可以使用公认的DNS服务器,而不是用运营商的DNS服务器,如google的8.8.8.8
DNS被劫持后的表现有很多,例如:浏览器输入一个网址后回车网页跳转到其他网址的页面,这样的网址,甚至会劫持购物网站的链接,导致打开虚假网站,进而损害大家的隐私以及财产安全等等。
我为人人,人人为我。免费分享下载:DNS防劫持教程