实战教程：OneDNS一步搞定网络DNS劫持

明明输入的是门户的网址，打开的却是页游广告。上网看着看着，突然就被传送到铺满各种“充值XX元就可获得流量大礼包”的页面。网址输错了?有病毒木马?No,可能是DNS劫持。

在“输入网址域名→网页正常显示”的过程中，最容易被下手的就是DNS解析这一环节。如果你没有指定专门的DNS服务器，就会默认使用运营商提供的DNS服务器来进行解析。

很多小型网络运营商为了商业利益，会将A网站的域名直接解析到B网站，用这种最流氓的手段来为B网站引流并赚取利润，这就是为什么我们上网时会经常被跳转到购物、游戏、开通上网套餐之类的页面，其实都是运营商DNS劫持在作怪。

既然运营商是通过自己运营的DNS缓存服务器来实现网页浏览劫持的，那我们能不能不用运营商的DNS服务器?当然可以!下面就给大家推荐三种简单又实用的方法。

方法一：安装各类电脑管家或安全防护类软件

各类安全防护软件和电脑管家的安装通常都比较简单，只需要从官网下载最新的安装包，并一路点击“下一步”即可完成安装及配置过程。而这类软件通常也具备开机自启动和完整、全面的防护功能，入手门槛相当低，就算是“电脑小白”也能轻松搞定。

在运行过程中，这些软件通常都会自动判断当前电脑是否被运营商或其他组织DNS劫持。一旦检测到可能的劫持行为，它们都可以弹窗提示并提供“立即修复”的一键式解决方案。整个体验流程可以用自动化来形容。

优点：安装简单，功能丰富，防护效果可靠;

缺点：占用系统资源，多数安全软件本身自带广告，不容易卸载干净。

方法二：安装各类安全浏览器

目前，多数国内互联网厂商都已经推出了自己的安全浏览器产品(或在浏览器中内置安全功能)，而防止DNS劫持就是这些安全浏览器的众多功能之一。当然，由于安全浏览器的开发商，和电脑管家、安全助手的开发商是同一批，所以安全浏览器的安装也普遍非常方便。

在安全浏览器安装之后，通常只需打开浏览器的设置页面，在“高级设置”或“安全”等字样的选项之下，就能发现与DNS防护相关的功能，而绝大多数安全浏览器的这一功能也是默认开启的。

优点：浏览器+安全的组合简单有效，关闭后不占用过多系统资源

缺点：

1. 浏览器的DNS安全解析是使用加密的DNS方式来避免被劫持，目前主流的技术手段是使用DoH协议;

2. DoH作为新的技术，由于引入了加密等机制，导致DNS解析的响应时间拉长，且会存在不稳定的情况;

3. 目前市场上提供稳定DoH的服务方主要在海外，如google，Cloudflare，在国内访问不稳定。

方法三：使用第三方DNS解析服务器

相对于前两种“曲线救国”方案，这种方法可以说是最直接、成本最低的方法。以目前主流的Windows 10操作系统为例，用户只需按如下步骤操作即可。

右键单击桌面右下角的网络图标，并单击 “打开网络和共享中心”。

在随后弹出的界面中点击屏幕右侧的“以太网”按钮。

在新窗口的左下角点击“属性”按钮。

在随后弹出的窗口当中，需要首先在中间的窗口中选中“Internet协议版本4(TCP/IPv4)”选项，之后，点击下方的“属性”按钮。

最后，需点击“使用下面的DNS服务器地址”，然后在首选DNS服务器当中填入“117.50.11.11”，在备用DNS服务器中填入“117.50.22.22”。而后点击确认并关闭所有窗口。

优点：无需安装额外软件，不占用任何系统资源，一次操作、终身无忧

缺点：暂时没有

看到这里，警觉的小伙伴可能会问，推荐的这两个DNS服务器到底什么来头?不会是另一个DNS劫持的陷阱吧!

其实这两个服务器是微步在线面向个人及家庭用户市场推出的OneDNS服务。OneDNS是完全免费的公众服务，服务器运行在云端，并能够通过遍布全国运营商骨干网络保证服务的响应速度和质量。通过基于AI的先进安全技术和海量威胁信息的快速收集，OneDNS能够在提供基础DNS功能的同时全面识别恶意网站和钓鱼网站，以最低的成本保护用户的网络安全。

换句话说，有了OneDNS，不仅不怕运营商劫持，更不怕网络上的各种妖魔鬼怪。

OneDNS为啥安全?

提供OneDNS服务的微步在线是一家专注于企业安全领域的云安全服务提供商，技术实力相当强劲。而OneDNS则分为企业版和家庭版，本文推荐的家庭版不仅完全免费，更完整继承了企业版的所有防护功能，只是去掉了企业环境下的各类监控和管理功能。

微步在线运营着国内活跃度最高、用户基数最大的安全社区，能够对各类安全事件和威胁做出快速响应。而由此得来的信息则会第一时间更新到包括OneDNS在内的所有安全产品之内，保证用户在以更快的速度获得来自云端的“群体免疫”。

可以说OneDNS更像是一个面向大众的公益项目，旨在提升国内网络环境的总体安全水平，让公众以更低的成本获得更好用的安全防护服务。显然，从服务的出发点来说，微步在线的OneDNS就已经高出其他类似功能的互联网产品了。

以如此的技术力和公益心作为背书，OneDNS也无疑能让普通个人及家庭用户更放心的使用这一服务。