Linux下DNS被劫持解決

環境:Ubuntu16.04

解說:ubuntu使用dnsmasq獲取要解析的網站ip，dnsmasq通過域名伺服器獲取網站ip，並將ip快取起來，那麼就可以減少對外網域名伺服器的存取，從而可以使系統迅速地獲取ip

今天遇到dns被劫持的情況，在此記錄一下：

1.首先如何確定是否被劫持:

那麼查詢一個並不存在的域名

nslookup notexit.comrrrr

如果返回了一個ip地址，說明dns被劫持了，假設此ip地址為:123.34.5.6

那麼用8.8.8.8域名伺服器解析一下此錯誤域名試試:

nslookup notexit.comrrrr 8.8.8.8

輸出的內容如下:

linuxidc@linuxidc:~$ nslookup notexit.comrrrr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find notexit.comrrrr: NXDOMAIN

提示內容說明此域名並不存在

2.那麼如何處理這種情況呢？

由於ubuntu16.04使用dnsmasq對域名進行解析，那麼修改dnsmasq的組態檔：

因為linux處理dns請求有個限制,在/etc/resolv.conf中只能設定三個dns地址，那麼乾脆在/etc/resolv.conf檔案中只保留localhost為域名伺服器，然後新建一個儲存外部域名伺服器地址的組態檔，並將該組態檔加入到dnsmasq的設定項resolv-file中,例如：

2.1新建組態檔/etc/resolv.my.conf,往其中填入內容如下：

nameserver 8.8.8.8

nameserver 8.8.4.4

2.2往/etc/dnsmasq.conf中新增以下內容:

resolv-file=/etc/resolv.my.conf

2.3重新啟動dnsmasq

systemctl restart dnsmasq （此啟動方法總是失敗，而且還會自動往/var/run/dnsmasq/resolv.conf中新增之前的錯誤dns地址）

因此使用以下方法啟動dnsmasq:

sudo service dnsmasq start

注意:如果重新啟動dnsmasq超時，那麼就直接開啟/var/run/dnsmasq/resolv.conf

裡面有解析不存在域名而得到的域名伺服器地址，將存在該域名伺服器地址的某行刪除即可,假設筆者的該檔案內容為:

nameserver 123.34.5.6

nameserver 231.43.5.45

那麼直接刪掉nameserver 123.34.5.6即可

最有效方案如下:

3.還可以直接使用其它的域名伺服器地址替換掉這兩個ip，然後再重新啟動dnsmasq，筆者修改後/var/run/dnsmasq/resolv.conf組態檔內容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

重新啟動dnsmasq:

systemctl restart dnsmasq (（此啟動方法總是失敗，而且還會自動往/var/run/dnsmasq/resolv.conf中新增之前的錯誤dns地址）

因此使用以下方法啟動dnsmasq:

sudo service dnsmasq start