DNS劫持

网络域名劫持是通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站,在输入域名后,网页会跳转到如赌博、色情网站等指定网站

面对域名劫持的处理

对于用户访问的域名被劫持或预防。目前能有效的缓解方式是使用带有DoH的DNS 服务上。DoH则可以被理解为域名解析服务(DNS)的请求通过Https连接加密传输,可以通过SSL证书来验证服务器的身份,并为浏览器与服务器之间的通信进行加密,做到了用户端和解析服务器之间端到端的加密

目前以下DNS服务商都支持DoH

  1. 阿里DNS 223.5.5.5
  2. 阿里DNS 223.6.6.6
  3. cloudflare DNS 1.1.1.1
  4. DNSpod DNS 119.29.29.29
  5. 谷歌DNS 8.8.8.8
  6. 谷歌DNS 8.8.4.4