有时我输入nytimes.com,浏览器将我带到usatoday.com。有时google.com带我去Bing.com。有时,我输入online.wsj.com(《华尔街日报》),但是却被带到online.wsj.com/dr,这是一个不存在的子目录,并且无法显示任何网页。
该问题偶尔发生,并在情况恢复正常之前持续几分钟。我同时安装了Windows和Linux,但是都显示了此问题。很好奇的是,在其他地方使用笔记本电脑时,我从来没有遇到这个问题。但是,当我在家中(通过Wifi上网)使用它时,会遇到这个奇怪的问题。
我已经检查过像DnsChanger这样的病毒,但没有发现任何东西。我怀疑我的ISP做某事很奇怪,或者家里的Wifi路由器有缺陷。你怎么看?
Answers:
我可能已经发现问题了。我使用的Cisco Linksys无线路由器存在一个已知漏洞:http : //www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/
在链接的网站上,人们抱怨说路由器将自身192.168.1.1设置为DNS服务器,并且会给出错误的指示。用户键入facebook.com时被带到myspace.com。
连同我在此提出的原始问题,很明显,此路由器的DNS“错误查找”非常聪明,可以将您重定向到相同类别的网站。我怀疑思科正在秘密地做某事,或者路由器容易受到攻击而改变了其DNS功能。
首先,请确认您确实有错误的DNS解析导致此问题。
ipconfig /all在Windows等上)并记录下来以备参考;看看下一步是否改变如果这些事情确认了错误的解决方案正在发生,并且在更改DNS服务器IP时消失了,请查找您的ISP以查找要使用的正确DNS服务器,并检查其更改时间。
如果您发现DNS服务器IP与ISP希望您使用的DNS服务器IP有所不同,则问题是本地的(您的WiFi路由器行为异常或有人在玩它)。
如果IP正确并且在您发现问题时保持不变,则ISP需要对其进行调查。
ps:有一次,我们的ISP决定对连接后我进行的第一个DNS查询强制使用其主页!确实发生了奇怪的事情。
奇怪...但是问题仅限于家庭使用,因此这是一个很好的开始,可以轻松发现问题所在。这不是病毒问题,因为您已经对其进行了检查(对于DNS转换器等病毒,此问题将在任何地方发生,而不是Linux。)。而且这不是HOSTS文件劫持(在W和Linux中都如此!),因为这仅发生在您的ISP DNS服务器上,因此...
使用NameBench检查您的DNS设置和备用DNS服务器(在启用了“包括审查”和“包括全局DNS服务器”选项的情况下使用它)。NameBench适用于Windows和Linux。
http://code.google.com/p/namebench/
运行完整的测试。NameBench检查您的实际DNS服务器以及邻居中的许多其他DNS服务器(包括OpenDNS,Google DNS等公共DNS)的DNS响应速度,DNS响应错误和DNS审查(如果存在)。
我以为(是对的吗?)您在路由器或Windows(/ Linux)中的DNS设置被设置为“ 自动获取DNS服务器 ”,这可以解释为什么结果与您的家乡,ISP和其他地方不同WiFi网络...
然后,根据结果,将您的Router / Windows / Linux网络参数更改为这些DNS地址,而不是自动设置...
编辑:还可以查看来自Gibson Research的此在线测试:DNS名称服务器可欺骗性测试
https://www.grc.com/dns/dns.htm
希望对您有所帮助。让我们知道
我以前也有Linksys WRT160N路由器。实际上,我在类似的问题中提到了其DNS问题。问题是路由器的内置DNS系统有故障。
默认情况下,路由器将其IP地址设置为DNS地址。因此,如果您的计算机或设备通过DCHP连接到路由器以获取DNS地址,则主要DNS将是路由器。这是不好的!
若要解决此问题,您必须手动设置计算机的DNS地址。尽管您可以使用任何其他服务或ISP提供的地址,但我使用的是Google Public DNS(8.8.8.8, 8.8.4.4)。
某些ISP使用服务来更改格式错误的dns请求:http : //arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars
这可能是您的ISP所做的;如果要检查,请将DNS更改为ISP以外的其他服务器。
我的新Cisco RV130路由器(最新固件(1.0.1.3))遇到相同的问题。这确实很烦人,并且是一个不可思议的安全性问题:
在我们的家庭网络中,对office365.com,icloud.com和akamai域的DNS查找经常返回其他任何提及的服务的IP地址-通常会以SSL警告的形式出现,因为所谓的office365服务器正在使用例如iCloud进行标识SSL证书。
经过数小时的研究以找出导致这种奇怪行为的原因,当我在数据包捕获中看到路由器为某些DNS查找给出明显错误的答案时,我最终禁用了RV130的内部DNS代理。由于此配置更改,所有问题都消失了。思科,真可惜,这真令人尴尬。
disabling the internal DNS proxy of the RV130