没节操的宽带服务商经常劫持DNS  ，具体表现就是将不存在域名的出错网页劫持到他们的广告网站上，或者是ISP在网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应。

我们遇到ISP劫持DNS应该怎么办，这里说下常见的解决DNS劫持的办法，我的亲身经历，终于找到应对劫持的办法了。

首先自己搭建一个DNS缓存服务器，具体的搭建方法在这里：自建DNS缓存服务器加快上网速度,首先按照教程的方法，搭建一个自己的DNS缓存服务器，首先解决DNS解析的延时问题。

在搭建好本地的DNS服务器之后，在使用时还又可能出现ISP劫持DNS的情况，解决办法是在dnsmasq设置中将ISP的dns地址屏蔽。

解决办法

1、首先输入一个不存在的域名，在ISP劫持的情况下，浏览器会跳转到一个广告页面。

2、在windows命令行踪使用 nslookup  一个不存在的域名，看看ISP商劫持的IP地址。

例如

电脑中使用nslookup命令：

nslookup nodomain.tujing.site
服务器: Unknown
Address: 10.12.8.198

非权威应答：
名称： nodomain.tujing.site
Address: 123.129.254.17

可以看到ISP劫持地址是123.129.254.17。

3、编辑/etc/dnsmasq.conf文件，将：bogus-nxdomain=123.129.254.17 加入进去，后面的IP是刚刚查询到的DNS劫持IP地址。

4、重启dnsmasq，再尝试打开不存在的域名，这时浏览器就会显示正常的无法连接页面了。应对ISP的DNS劫持成功！

 

---