一、选择可信赖的DNS服务提供商

选择一家可信赖的DNS服务提供商是避免DNS劫持的基础。像Google DNS、Cloudflare DNS等知名的公共DNS服务，不仅速度快，而且安全性高。这些服务提供商拥有强大的安全防护机制，能够及时发现并阻止DNS劫持攻击。在选择DNS服务提供商时，要优先考虑其安全性、稳定性和口碑。

二、启用DNSSEC验证

DNSSEC（域名系统安全扩展）是一种通过加密和签名技术来确保DNS查询和响应完整性和真实性的方法。启用DNSSEC后，即使攻击者篡改了DNS记录，用户也能通过验证签名来识别并拒绝这些伪造的响应。启用DNSSEC是避免DNS劫持的有效手段之一。用户可以通过在DNS服务提供商的网站上查找相关设置来启用DNSSEC。

三、定期更换DNS设置密码

为了增强DNS设置的安全性，用户应该定期更换DNS设置的密码。这可以防止攻击者通过猜测或破解密码来篡改DNS记录。建议用户至少每半年更换一次密码，并使用复杂且难以猜测的密码组合。

四、保持系统及软件更新

保持系统和软件的更新是避免DNS劫持的重要措施。定期更新您的操作系统、浏览器和其他软件，可以修复已知的安全漏洞，减少被攻击者利用的风险。确保您的防火墙、杀毒软件等安全防护软件也保持最新版本，以提供最佳的防护效果。

五、谨慎连接公共Wi-Fi

公共Wi-Fi网络往往存在安全风险，容易受到攻击者的监听和攻击。在使用公共Wi-Fi时，要尽量避免进行敏感操作，如登录网银、进行在线支付等。如果必须使用公共Wi-Fi，建议使用VPN等加密技术来保护您的网络连接，降低被DNS劫持的风险。