电脑DNS被劫持是怎么回事啊

电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。

DNS劫持又叫域名劫持，指攻击者利用其他攻击手段，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

扩展资料：

DNS被劫持的危害：

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。

当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

参考资料来源：百度百科-DNS劫持

攻击dns是因为：dns会入侵电脑，使电脑出现漏洞进而使防火墙崩溃。DNS攻击是一种利用域名系统中的弱点或漏洞的网络攻击。尽管域名系统功能非常强大，但它似乎不太注重安全性。也许这就是为什么会有不同类型的DNS攻击。而为了尽量减少DNS攻击的可能性，服务器管理员必须采取一些必要的步骤。如可以使用升级版的DNS软件，并定期配置服务器以进行复制。在个人层面，用户可以刷新其DNS缓存以避免安全风险。

用户在防火墙日志中发现大量的DNS缓存攻击记录这是电信搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被检测为DNS缓存投毒在DOS下键入ipconfig/flushdns命令清除DNS缓存恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入.cn的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。用ipconfig/flushdns命令刷新dns缓存中的内容。若要防止dns缓存攻击，应禁用dns缓存，方法：禁用客户端DNS缓存1.启动注册表编辑器(Regedit)。2.在注册表项中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters3.第一行(默认)。键入1，然后单击确定。4.退出注册表编辑器。

---