继 Ettercap实现DNS劫持—关于我被劫持的分析和解决

上文地址

关于我被劫持的分析

DNS劫持也叫DNS污染。
上文的方法只能劫持同网段（同路由）下IP
那为什么我没有在同网段下也被劫持了
我们去tracert一下百度，看解析走了哪些环节

在我本地开启IPv6协议的情况下依旧走了ipv4的解析

证明百度未启用ipv6解析
如果我们走IPv6，第一步将直接到移动的IPv6DNS，直接查询
而IPv4将会比IPv6走更多的网关
而网关可以发送广播包，也就是敌对信息，来干扰你的域名解析

而其中有很多*号，表示这里的环节过不去，跳过了
你的运营商屏蔽了对端DNS协议
你设定的DNS不让你使用他的DNS协议
两种可能性都很大，运营商之间DNS都跨不过去，潜规则

国家在大力推进IPv6，如果我们能使用IPv6，也能很大程度上减少这类问题

解决的方法

右键wifi或宽带，选择打开“网络和Internet”设置

选择更改适配器选项

选择当前使用的网卡，右键属性

找到IPV4，双击

将DNS服务器修改给指定114.114.114.114或其他。

选择确定
此方法可解决大部分DNS劫持问题。