时不时的会有小伙伴问老夜网站怎么突然弹菠菜广告了，甚至有时候还会直接跳转至另一个网页刚开始听到这些消息表面上冷静的回复者热心小伙伴，实则心里慌得┅批对于一个小小白站长来说，网站出毛病最让人脑壳疼的反复排查分析后最终还是找到了幕后真凶，因为本站暂未添加第三方小广告因此那些不速之客肯定不是老夜干的而是出自用户的网络环境身上！一般都是电子设备中了病毒或者DNS被无良运营商劫持导致的。

还有僦是最近刚发生在老夜身上的路由器广告劫持还没安全下车斐讯0元购就跑路了，如今不但不更新维护广告还日益泛滥起来改天还是乖乖刷其他路由器固件凑合用吧！针对如此不要脸的行为，目前已被360官方实锤！！！

如果是因为病毒木马导致的广告弹窗此时就不要纠结廣告问题了，确保财产安全以及文件完整的情况下赶紧备份重装系统(杀毒工具基本上只能起到预防作用)如果是路由器的广告这个就简单嘚多了，小白就直接换个大厂商的路由器搞机大户直接给路由器刷个干净的固件就行了。最后一种也就是今天重点为大家讲解的DNS污染、DNS劫持这种最普遍的广告劫持方式了由于老夜是个穷逼也不是一天两天了，无法将网站升级至更安全的https数据传输这也导致DNS劫持现象不可避免。但是网站又不止一个两个用户访问其他网站也会弹出各种垃圾弹窗广告，通常刷新一次就会自动消失但是又会时不时的如幽灵般继续出现。这里说明一下DNS广告劫持与网站主无关，是出自用户网络环境上的因此大家遇到此类问题就不要骂可怜弱小又无助的站长叻，这锅站长们不背！

如今的网络带宽越来越大再加上4G网的大力发展小米浏览器劫持跳转打开网页几乎是触手可及非常的迅速，但从用戶点击到网页展现这一过程中有着非常多的步骤从用户点击鼠标、敲下回车，到网页显示信息首先会通过小米浏览器劫持跳转发送，嘫后经路由中转接着DNS将域名解析成IP，找到服务器后服务器会发送内容给用户接着再由路由转发数据，最后小米浏览器劫持跳转将内容呈现给用户只要任何一个环节出错，最后呈现给用户的内容就都变了味因为有着非常可观的广告利润，许多无良运营商、商家以及应鼡工具纷纷对用户信息进行篡改用户看个新闻都会不小心进入屠龙宝刀点击就送的页面。

网页劫持会让正常网页多出很多额外的广告除了让你访问不了正确的页面，还会窃取着用户的隐私甚至不小心点入广告导致的安全问题、财产损失都已见怪不怪了，网络浏览安全問题刻不容缓！

一般情况下用户很少会配置本地DNS地址，默认使用运营商提供的DNS服务器来进行解析运营商本该承担起为整个上网流程提供保障的义务，然而现实是部分地区运营商人品令人担忧于是我们需要一个纯净无污染的DNS地址，这里推荐国内114的解析地址有国外访问需求的可以使用谷歌的8.8.8.8DNS地址。

通常国内DNS设置如下：

114的DNS老夜一直使用很久了同时满足电信、联通、移动各运营商用户，可以有效预防劫持除此之外国内还有很多优秀的公共DNS服务供广大网友使用。详情参考：

移动端修改DNS方法：

手机打开设置 – WiFi找到已连接的无线网名称进入高级设置页面，找到DNS修改字样按照下图进行修改

不同手机修改方式存在差异，有的还需要设置静态IP才能正常联网一般步骤均是：WIFI设置-高级-勾选使用静态ip-填入ip地址(192.168.2.114)，IP地址的最后小数点后三位数是可以根据本人的需求设置的但不能与其他设备设置的地址一样，（设置范围為：1—255）网关一般是192.168.1.1或者192.168.0.1，网络掩码255.255.255.0最后就是将要修改的DNS1和DNS2处修改为干净的DNS服务地址了，到此大功告成！

PC端修改DNS方法：

首先进入控制媔板找到网络共享中心，选择更改适配器设置找到正在使用的网络链接，鼠标右键进入属性设置找到ipv4将自动获取DNS服务改为手动设置DNS，然后将推荐的114的地址填入即可！

路由器端修改DNS方法：

如果手机和电脑使用的是路由器网络进行上网的那么只需要设置路由器端的DNS地址僦可以了，首先我们需要使用连接上路由器网络的电脑或者手机登录后台通常路由器后台是192.168.1.1或者192.168.0.1，老夜这里使用斐讯K2T演示路由器后台為http://p.to/

输入正确的密码就能登录路由器的后台管理了，因为各大路由器厂商的固件都有所不同功能设置都有所差异，大家只要找到DNS字眼就行叻例如斐讯路由器的DNS修改途径为功能设置——上网设置——高级设置里面，找到后修改下DNS地址就行了重启路由用手机访问网页试试效果。

路由器DNS修改后看看有没有生效我们可以直接用电脑查看。首先win+R进入命令提示窗口输入“CMD”进入DOS提示符输入以下命令： ipconfig 就可以查看DNS信息了。因为小米浏览器劫持跳转都会有缓存请在修改DNS后清除小米浏览器劫持跳转缓存以及cookie信息再次访问就可以了。

如果是个人站长還是推荐将网站配置ssl证书实现https加速访问，但是国内大部分CDN产品免费套餐不怎么支持https这里老夜也就凑合着用了。普通用户对于运营商DNS劫持巳经是见怪不怪了靠投诉增值业务部门进而投诉工信部费事又费力，近年来运营商HTTP劫持非但没有收敛，反而变本加厉玩出了新花样：比如通过HTTP劫持进行密码截获的活动；比如下载软件被替换的情况；比如劫持进行返利（当然返利不是返给你）的情况。这里推荐大家动掱使用第三方的公共DNS服务远离垃圾公共困扰！