最近兩三個月，尤其是前幾天，不少人發現家里寬帶網絡變慢，電腦或手機連wifi后，打開網站總跳轉到莫名其妙的地方，甚至壓根不是想訪問的網站。這很可能是你的路由器DNS被改了，遭遇了DNS劫持。引發原因是國內很多家用路由器的DNS配置被篡改，導致網站和App訪問異常。下面教你怎么檢查和修復這個問題。

DNS劫持是啥？為啥網速慢或跳錯網站

正常情況下，你訪問網站或App時，設備會問DNS服務器這個網站對應的IP地址是啥，DNS返回正確地址，你就能順利連上。但DNS劫持是惡意DNS服務器給你返回錯誤的IP地址，害你連到假網站，或者干脆沒法訪問目標網站。

怎么檢查路由器有沒有被劫持

想知道自家路由器中招沒？可以按下面步驟檢查DNS配置是否被改成以下這些可疑IP（不限于這些）：

1. 可疑主DNS IP：122.9.187.125、8.140.21.95、101.37.71.80、47.102.126.197、118.31.55.110、47.109.22.11、47.113.115.236、47.109.47.151、47.108.228.50、39.106.3.116、47.103.220.247、139.196.219.223、121.43.166.60、106.15.3.137。

2. 如果主DNS是上面這些IP，且備用DNS被設成1.1.1.1，基本可以確定路由器被劫持了。

發現問題后，趕緊改DNS設置，用靠譜的地址，下面告訴你怎么弄。

修復路由器DNS設置的步驟

修路由器DNS不難，跟著這幾步就能恢復正常網絡：

1. 打開瀏覽器，輸入路由器管理地址（一般在路由器底部，比如192.168.1.1），進入登錄頁面。

2. 輸入管理員密碼登錄（密碼忘了可以看路由器底部或說明書）。

3. 進管理后臺，找到“路由設置”或“上網設置”，點開“高級選項”。

4. 在DNS設置里，改成以下靠譜的DNS地址：

- 首選DNS：119.29.29.29（騰訊DNS）或223.5.5.5（阿里DNS）。

- 備用DNS：180.76.76.76（百度DNS）、114.114.114.114（114DNS）、8.8.8.8（谷歌DNS）或1.1.1.1（CloudFlare DNS）。

5. 保存設置，路由器可能會重啟，之后再試試上網。

首選DNS盡量用國內的，像騰訊或阿里，節點多、解析快。想用國外的DNS（如谷歌或CloudFlare）做備用也行，但可能稍微慢點。

預防DNS劫持的小建議

修好DNS后，還可以做點預防，降低以后中招的概率：

1. 升級路由器固件：進管理后臺檢查固件版本，更新到最新，修復安全漏洞。

2. 改強密碼：路由器管理員密碼別用默認的，設個復雜點的，字母數字混搭。

3. 定期檢查：每隔一兩個月看看DNS設置有沒有被偷偷改。

4. 用運營商DNS：如果不想折騰，直接用寬帶運營商給的DNS地址，也很穩定。

按這些步驟檢查和設置，家里的網絡應該能恢復正常，瀏覽網頁也更安全啦！