防止运营商http劫持?

如何防止运营商DNS劫持？DNS(域名系统)负责将域名转换为 IP 地址的关键角色。由于商业利益或技术管理，一些网络运营商可能会实施它 DNS 劫持，将用户的域名分析请求导向非预期的 IP 地址，导致用户被迫访问广告页面、钓鱼网站等，严重影响网络使用体验和信息安全。为了确保自己的网络访问的自主性和安全性，用户可以更换它 DNS 服务器，启用加密传输协议，部署本地 DNS 从服务等方面入手，有效防范运营商 DNS 劫持。

1. 公共 DNS 服务器的优点

公共 DNS 与运营商默认的服务器相比，服务器由第三方机构运营 DNS 服务器通常具有较强的技术实力和更严格的安全标准，可以有效地降低被劫持的风险。 以114DNS(114.114.114.114)为例，它是中国著名的公众 DNS 服务具有分析速度快、稳定性高、无广告干扰等特点；谷歌 8.8.8.8 和 8.8.4.4，以及 Cloudflare 的 1.1.1.1 等国际公共 DNS，他们在安全性和隐私保护方面表现出色，不会恶意篡改用户的分析要求。

2. 设备端的配置方法

更换不同设备上的公共设备 DNS 服务器的操作不同。在 Windows 用户可以通过系统 控制面板 - 网络与共享中心 - 更改适配器设置 ，右键单击正在使用的网络连接，选择 属性 ，在 网络 双击选项卡 Internet 协议版本 4（TCP/IPv4） ，手动输入公众 DNS 服务器地址；在 Mac 进入系统 设置系统偏好 - 网络 ，点击后选择网络连接 高级 ，在 DNS 在选项卡中添加公共信息 DNS 服务器地址。对于手机设备，以Android为例 设置 - WLAN 找到已连接的网络，点击进入高级设置进行修改 DNS 服务器地址；iOS 系统则在 设置 - 无线局域网 点击网络右侧 i 图标，选择 配置 DNS ，切换到手动模式后，输入公共模式 DNS 地址。

1. DNS-over-HTTPS（DoH）

DNS-over-HTTPS 是一种将 DNS 查询封装在 HTTPS 通过与支持，协议中的技术 DoH 的 DNS 服务器建立加密连接，防止查询内容在传输过程中被盗或篡改。目前，火狐，Chrome 所有其他主流浏览器都已支持 DoH 功能。以火狐浏览器为例，用户在设置中找到它 隐私与安全 ，下滑至 网络设置 ，点击 设置 选择弹出窗口中的按钮 使用安全 DNS ，并指定支持 DoH 的 DNS 服务器（如 Cloudflare 的 DoH 该功能可以通过服务地址启用。启用后，浏览器 DNS 查询将绕过系统默认情况 DNS 设置，直接加密 DNS 服务器通信。

2. DNS-over-TLS（DoT）

DNS-over-TLS 同样基于加密技术的加密技术 TLS 协议对 DNS 加密查询，确保数据传输的安全。一些操作系统和网络设备已经开始支持 DoT，例如 Linux 系统可以安装相关软件包(如systemd)-resolved）并配置，启用 DoT 功能；一些路由器还支持在设置界面中配置 DoT，将 DNS 查询加密后，发送给指定的支持 DoT 的 DNS 服务器，如 NextDNS 等。

1. 搭建本地 DNS 服务器

对于具有一定技术能力的用户，本地用户可以在家庭或企业网络内建立 DNS 例如，使用服务器 Bind、Unbound 等软件。以 Unbound 为例，在 Linux 通过包管理器安装系统 Unbound 之后修改其配置文件，设置上游 DNS 可靠的公共服务器 DNS 本地缓存功能同时启用，提高分析效率。本地 DNS 在收到用户的查询请求后，服务器优先从本地缓存中找到结果，如果缓存中没有，则在配置的上游 DNS 服务器启动查询，整个过程在本地网络内完成，减少了运营商的接触 DNS 请求的机会。

2. 结合加密传输使用

在部署本地 DNS 服务器完成后，可以进一步结合 DNS 使用加密传输协议。例如，本地 DNS 支持服务器配置 DoH 或 DoT 协议的客户端与外部加密 DNS 服务器通信，确保从本地通信 DNS 从服务器到外面服务器之间的数据传输也是加密的。这样，无论用户设备是否到本地， DNS 或本地服务器 DNS 服务器到外面 DNS 整个服务器 DNS 所有的查询链路都得到了安全保障。

1. 定期检查 DNS 设置

用户应该养成定期检查设备 DNS 设置习惯，防止系统更新、软件安装等原因 DNS 设置被篡改的运营商默认值。注意网络访问过程中是否有异常跳转、广告页面等现象，一旦发现可能存在 DNS 劫持，及时检查并重新配置 DNS 服务器。

2. 使用 VPN 或代理

虚拟专用网络（VPN）也可以在一定程度上预防代理服务器 DNS 劫持。VPN 通过建立加密通道，将用户的网络流量传输到远程服务器，然后由远程服务器进行 DNS 分析，避免本地网络运营商与用户接触 DNS 请求；代理服务器 DNS 用户可以选择可靠的代理服务器进行转发和处理，并配置其安全使用 DNS 分析服务，从而降低被劫持的风险。但使用它 VPN 在与代理商合作时，应注意选择合法合规的服务提供商，以确保其网络行为的安全性和合法性。

防止运营商 DNS 劫持需要综合运用多种手段，从更换 DNS 服务器，启用加密协议，部署本地服务和日常检查和维护。通过这些措施，用户可以有效地确保他们的网络访问的安全，享受纯净和稳定的互联网体验。