1. 了解DNS被篡改的表现

当路由器的DNS设置被恶意篡改，可能导致访问网页出现异常，例如无法访问特定网站、重定向到钓鱼页面或精神错乱的广告页面。这种问题常伴随着DNS解析错误或被劫持的提示。用户也可能发现连接变慢或网络中出现未知或不可信的DNS服务器地址。

2. 核查路由器DNS设置

第一步，登录到路由器管理界面，通常地址为 [IP地址已过滤] 或 [IP地址已过滤]。用浏览器访问后，输入管理员账号密码，找到网络设置或WAN设置中的DNS配置项。

[IP地址已过滤]

确认DNS服务器地址是否被修改为非官方或未知的地址，例如某些可疑的IP或广告服务器。通常情况下，推荐设置为公共DNS，例如：

• Google公共DNS：[IP地址已过滤] 和 [IP地址已过滤]
• Cloudflare DNS：[IP地址已过滤] 和 [IP地址已过滤]
• OpenDNS：[IP地址已过滤] 和 [IP地址已过滤]

3. 更换路由器DNS设置

如果发现DNS被篡改，修改为可信的公共DNS地址，确保保存设置后重新启动路由器生效。操作步骤：

1. 登录路由器管理界面。
2. 找到网络配置或WAN设置的DNS服务器配置项。
3. 输入可信任的DNS地址（如8.8.8.8和8.8.4.4）。
4. 保存设置，重启路由器。

4. 检查本地设备的DNS设置

有时设备本身的DNS设置也可能被篡改，使问题变得复杂。可在电脑或手机上手动指定DNS，排除设备问题：

Windows系统示例：

sh interface ip set dns "本地连接" static [IP地址已过滤]
sh interface ip add dns "本地连接" [IP地址已过滤] index=2

macOS系统示例：

系统偏好设置 → 网络 → 选择活动连接 → 高级 → DNS → 添加 [IP地址已过滤] 和 [IP地址已过滤]

Mobile设备操作会因系统版本不同略有差异，但基本都可以在网络设置中手动设置DNS。

5. 检查路由器固件更新

过时的固件可能存在安全漏洞。登录到路由器管理界面，找到固件更新页面，确保使用最新版本固件。厂商网站通常提供固件下载和升级指南。

6. 改善网络安全措施

• 更改路由器管理员密码，使用复杂密码避免被猜测。
• 关闭不必要的远程管理功能。
• 启用WPA3或WPA2-PSK加密，确保无线网络安全。
• 定期重启路由器，减少长时间未维护带来的安全风险。

7. 监控网络与检测篡改

可以利用网络检测工具监控DNS请求，识别异常请求。例如，Wireshark可以捕获DNS解析请求，分析是否被篡改。此外，使用网络安全软件或路由器自带的安全检测功能也是不错的选择。