DNS 流量劫持該如何處理

DNS流量劫持處置辦法分為局域網DNS劫持處置和廣域網DNS劫持處置，詳細介紹如下。

1. 局域網DNS劫持處置

   1）個人終端DNS劫持處置

   • 配置靜態DNS服務器。
   • 配置hosts文件，進行靜態IP域名綁定，并對hosts文件加密。
   • 對個人終端進行病毒查殺。
   • 修改路由器等設備的弱密碼，并對固件進行版本更新。
   • 加強安全意識，若發現劫持事件，則應在第一時間聯系當地運營商投訴。

   2）企業DNS服務器劫持處置

   DNS服務器劫持的原因大多是：DNS服務器存在安全隱患導致服務器被入侵。因此，需要將異常DNS服務器隔離，并啟用備用DNS服務器。隔離異常DNS服務器的目的是防止攻擊者利用DNS服務器進一步入侵。

   隔離主要采用以下兩種方法：

   -  物理隔離主要為斷網或斷電，關閉服務器/主機的無線網絡、藍牙連接等，禁用網卡，并拔掉主機上的所有外部存儲設備。
   -  訪問控制主要是指對訪問網絡資源的權限進行嚴格的認證和控制。常用的操作方法是加策略和修改登錄密碼。

2. 廣域網DNS劫持處置

   廣域網DNS劫持往往是因為運營商DNS服務器出現異常，因此可更換DNS服務器設置（如更換DNS服務器為8.8.8.8、114.114.114.114、1.1.1.1等），也可撥打運營商服務電話或相關熱線進行求助。

回答所涉及的環境：聯想天逸510S、Windows 10。