聲明：該文章來自（家用路由器網）版權由原作者所有，K2OS渲染引擎提供網頁加速服務。

可能有的用戶最近兩三個月，特別是前幾天發(fā)現家里的寬帶網絡，無論是電腦還有手機連接路由器無線上網，感覺到很慢或者明明打開是這個網站，但是目標站點不是我們要打開的，被轉到別的網站了，那么可能你的路由器DNS解析路由器地址被修改了，也就是路由器遭 DNS 劫持了。

騰訊云 DNSPod 前幾天稱監(jiān)測到國內大量家用路由器的 DNS 解析配置被篡改，從而影響到了正常的網站和 App 訪問。

該情況于 2024 年 5 月開始出現，于 8 月 5 日集中爆發(fā)達到峰值，截至 8 月 7 日，經過測試確認，導致本次故障大規(guī)模爆發(fā)的域名在異常 DNS 服務器上已經恢復，但受 TTL 及客戶端本地緩存的影響，客戶端的恢復時間會有一定的滯后性。

正常情況下，用戶訪問網站或 App 時，會向 DNS 服務器發(fā)送請求，解析網站域名對應的 IP 地址。DNS 服務器會返回正確的 IP 地址，用戶的設備與目標服務器建立連接并訪問網站。

但在 DNS 劫持攻擊中，惡意 DNS 服務器會返回錯誤的 IP 地址，導致用戶訪問到錯誤的網站或者無法訪問目標網站。

騰訊云官方給出了自查方案，匯總如下：

首先檢查您的路由器的主 DNS 配置是否被修改為了類似以下 IP（包括但不限于以下 IP），如果被修改為了以下 IP，并且輔 DNS 被改為 1.1.1.1，基本可以確定您的家用路由器 DNS 被劫持篡改。

122.9.187.125

8.140.21.95

101.37.71.80

47.102.126.197

118.31.55.110

47.109.22.11

47.113.115.236

47.109.47.151

47.108.228.50

39.106.3.116

47.103.220.247

139.196.219.223

121.43.166.60

106.15.3.137

建議家用路由器用戶升級家用路由器固件，并修改 DNS 服務器為運營商遞歸 DNS 或知名公共 DNS，以確保能夠正常解析。

路由器修改、自定義DNS服務器地址教程：

1、使用瀏覽器打開你的路由器登錄管理頁面。

2、輸入你的路由器管理員密碼登錄。

3、進入管理后臺界面后，點擊「路由設置」找到「上網設置」，然后選擇「高級選項」。

4、首選DNS服務器填寫 119.29.29.29 或者 223.5.5.5 都可以，備用DNS服務器填寫 180.76.76.76 或者 114.114.114.114 、 8.8.8.8 、 1.1.1.1 都可以。

路由器自定義DNS服務器地址

注意：首選DNS服務器建議填寫國內知名DNS服務器地址，因為節(jié)點多，距離近，能更快的解析。

知名DNS服務器地址：

騰訊DNS：119.29.29.29/182.254.116.116

阿里DNS：223.5.5.5/223.6.6.6

百度DNS：180.76.76.76

114DNS：114.114.114.114

谷歌DNS：8.8.8.8/8.8.4.4

CloudFlare DNS：1.1.1.1

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/