怎么检测网站dns被劫持？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。DNS劫持会做哪些事情？操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况！

如何判定我们的DNS有没有被劫持？

方法一：DNS的用途是你在网址栏里输入购物网站网址的时候，通过DNS解析，系统会获取到购物网站IP地址。如果你的DNS被劫持，那么首先你的信息会被盗取和记录，随后在去访问购物网站的IP地址。

例如：我们上一号店的网址，在网址里输入：www.yhd.com

IE的地址栏里如果直接显示的是www.yhd.com的话，那么证明你的DNS是正常的。如果你的地址栏会跳转几次，显示诸如:http://www.yhd.com/，tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0

这种后面跟了一大串，地址的话，那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com，你仍然会看到带有一大串字母的网址。

方法二：

在开始菜单-运行-输入cmd-回车 ，在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下，如果被DNS劫持，我们的信息就是被劫持到国外的服务器上去，但也有很大一部分是劫持到国内的服务器上，那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的，你只要把IP地址直接在百度搜索就可以了。

DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

在手机上查看路由器DNS是否被劫持，操作如下：

在浏览器打开路由器登陆地址192.168.1.1（不同品牌路由器默认地址也有可能不同），然后使用管理员账号登陆，如下图所示；

登陆路由器后台管理界面后，点击进入【网络参数】下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。

在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了，如下图所示。

如果这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。

DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

---