DNS被劫持是什么意思？

DNS被劫持时，对特定的网络不能访问或访问的是假网址。又称域名劫持，指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应。

一、DNS，又称域名系统，因特网上作为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做主机名解析，又称域名解析。

二、DNS劫持，又称DNS钓鱼攻击。十分凶猛且不容易被用户感知，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。

三、手动修改DNS的办法：

在地址栏中输入：http://192.168.1.1；

填写路由器的用户名和密码，点击“确定”；

在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存。

如何判定我们的DNS有没有被劫持？

方法一：DNS的用途是你在网址栏里输入购物网站网址的时候，通过DNS解析，系统会获取到购物网站IP地址。如果你的DNS被劫持，那么首先你的信息会被盗取和记录，随后在去访问购物网站的IP地址。

例如：我们上一号店的网址，在网址里输入：www.yhd.com

IE的地址栏里如果直接显示的是www.yhd.com的话，那么证明你的DNS是正常的。如果你的地址栏会跳转几次，显示诸如:http://www.yhd.com/，tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0

这种后面跟了一大串，地址的话，那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com，你仍然会看到带有一大串字母的网址。

方法二：

在开始菜单-运行-输入cmd-回车 ，在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下，如果被DNS劫持，我们的信息就是被劫持到国外的服务器上去，但也有很大一部分是劫持到国内的服务器上，那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的，你只要把IP地址直接在百度搜索就可以了。

DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

DNS被劫持后的表现：

DNS被劫持后的表现有很多，例如：

1、打开一个正常的网站电脑右下角会莫名的弹窗一些小广告；

2、打开一个下载链接下载的并不是所需要的东西；浏览器输入一个网址后回车网页跳转到其他网址的页面，例如输入 www.hao123.com 返回的却是

这样的网址，甚至会劫持购物网站的链接，导致打开虚假网站，进而损害大家的隐私以及财产安全等等。

应对方法：

修改本机和电脑所连接的路由器的DNS

一、修改本机的DNS：可以借助魔方DNS助手，具体操作如下：

1、打开DNS助手，在“DNS体检”选项便可以检测到电脑网络DNS的是否存在劫持行为（部分DNS可能还未收录到数据库中）。

2、利用第二个选项“DNS优选”，可以手动添加DNS并测试其延迟，可在右侧直接启用延迟较低且不存在劫持行为的DNS，如下图：

下面推荐几个DNS服务器IP：

• 国外公共DNS服务器：

Google Public DNS (8.8.8.8, 8.8.4.4)

Norton DNS (198.153.192.1, 198.153.194.1)

OpenDNS (208.67.222.222, 208.67.220.220)

OpenDNS Family (208.67.222.123, 208.67.220.123)

Comodo Secure DNS (156.154.70.22, 156.156.71.22)

DNS Advantage (156.154.70.1, 156.154.71.1)

• 国内公众DNS服务器：

114DNS服务器

服务器一：(114.114.114.114，114.114.115.115)

服务器二：(114.114.114.119，114.114.115.119)

服务器二：(114.114.114.110，114.114.115.110)

二、修改路由器的DNS：

这一步参考魔方DNS助手的第三个选项标签“路由器防护”的第2步，如下图：

每步的后面都附上了操作教程，大家可以参考一下，也可以参考这里《怎样修改路由器的DNS？》。

---