中国电信联合腾讯百度阿里114DNS加强DNS安全之技术详解 (中国电信联合华为发布新技术)

DNS是整个互联网的基础，无论是个人还是大小互联网公司，都可能因为DNS被恶意篡改而蒙受损失。恶意DNS的影响太大，除了对安全造成巨大隐患还会降低用户访问网络资源的速度，因而连一向忍耐力超强的电信运营商都无法容忍伸向DNS的黑手，第一次因此而大范围启用了BGP牵引。

BGP牵引的实质为电信运营商广播出长掩码高优先级路由，表现为直接夺取黑客的公网IP地址，无论黑客的设备躲在全球任何角落都奏效(对付固定IP做恶的能力，如果将安全厂商的软件比作常规武器，电信运营商的BGP牵引就如同核武)，但BGP牵引这招的威力过大、搞不好容易产生后遗症，因而仅能在自身的网络范围内谨慎使用。

黑客利用大部分人不修改家用宽带路由器默认用户名密码这一疏忽，引诱人们去浏览其控制的WEB网页从而修改了几百万个家用宽带路由器的DNS，靠DHCP协议从家用宽带路由器自动获取DNS的PC及通过wifi上网的手机，长期使用黑客的DNS，没有任何网络安全可言，如下图所示：

114DNS为电信运营商搭建了专门的BGP-DNS系统，该BGP-DNS系统可直接向电信骨干路由器注入32位掩码的高优先级BGP路由，电信运营商核心路由器接受该BGP路由并在自身的网络内进行受限广播。例如某恶意DNS的IP地址为某国IP_A，BGP-DNS广播出IP_A的32位掩码BGP路由之后，原本流向恶意DNS的流量被将会被BGP-DNS“吸过去”，在阿里、百度、腾讯等公司的授权下，BGP-DNS系统将访问量较大的网页主机名如www.taobao.com、www.tmall.com、www.baidu.com、user.qzone.qq.com 解析成特别的IP地址，阿里、百度、腾讯各自为此架设了专门的警示WEB 服务器 。

DNS被恶意篡改过的用户，例如DNS被篡改为IP_A的用户去访问www.taobao.com时，无法再看到淘宝的正常网页、却看到了淘宝的警示网页如下图，用户可按警示页面的引导修复其家用宽带路由器的DNS。目前，DNS被恶意篡改过的大部分中国电信用户，只有修复其路由器的DNS并重启PC之后，才能去淘宝购物，迫使用户提升网络安全，同时也改善用户访问网络资源的速度(因恶意DNS对CDN也很不友好)。

为避免DNS再次被黑客篡改，一定要修改家用宽带路由器的默认用户名和密码，否则就算现在修复了，DNS还是很可能再次被黑客篡改，修改用户名密码的方法请参见:之 “操作演示”。

建议DNS还没有被篡改的人，抓紧时间去修改家用宽带路由器的默认用户名和密码。从目前电信运营商的BGP-DNS流量来看，晚高峰黑客曾承载高达每秒10万次的DNS请求，这个量太大了，希望大家谨慎。

114DNS公布此技术细节，主要目的有二，(1)满足技术人员的探索需求，同时消除部分人对腾讯百度阿里、特别是对电信运营商本次DNS整治工作积极行为的误解;(2)断绝黑客大规模篡改DNS的念想：电信运营商BGP-DNS上的几条命令就可将黑客苦心经营的DNS一锅端。

可以使用QQ，但无法浏览网页？

1、在电脑上的网络图标上右键，然后点击“属性”。 2、在弹出的网络设置窗口里点击“本地连接”，在本地连接状态窗口里点击“属性”。 3、点击“InterNet协议版本4（TCP/IP）” ，然后点击“属性”。 4、点击“使用下面的DNS服务器地址”，然后在首选DNS服务器里填上当前使用网络的DNS，可以咨询运营商的客服。 或者输入114.114.114.114（这是公用的DNS）。 5、如果上述方法无效，还可以尝试重置网络试试：按WIN+R组合键，在运行框中输入：netsh winsock reset，点击确定后，重新启动试试。

为什么我打开网站电脑老是出现114查寻

电信114劫持 因为你的用电信,信息访问过程是DNS信息是但是通过电信服务器的!结果你访问了电信, 电信的目的是增加访问量,增加广告收入 最直接也最彻底的办法，改Hosts文件，其在目录C:\WINDOWS\system32\drivers\etc里，用记事本打开hosts这个文件(没有扩展名的文件)，在127.0.0.1 localhost 下面添加如下代码： 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 当然，如果你想把这些都定义到也可以，你把127.0.0.1全改成就可以了。

电脑网速还可以，为什么打不开页面，什么是DNS

很明显，这是DNS没有正确设置的缘故修改办法如下:右键点网上邻居,选择属性,然后弹出网络连接框,里面有一个是你的internet连接，最常用的名字是:本地连接找到他之后,右键点它,选择属性会弹出一个网络连接属性的框在中间一个此连接使用下列项目这个框里找到internet协议(tcp/ip)鼠标点他一下,然后点属性按钮然后就弹出IP地址 子网掩码 网关等等，你把IP和DNS都设置为自动获取即可。 ★版权申明:本答案为小资男人原创,鄙视各种抄袭答案、复制黏贴的人！★--如果本来就是设置的自动获取IP和DNS,那么你必须手动填写IP和DNS了。 由于每个地区的DNS等资料都不一样。 我无法确定你哪里该怎么填写，你只有拨打你们网络供应商的免费电话，例如电信是号，问一下客服小姐该怎么填写，还可以叫他们免费派人上门解决。