什么是DNS劫持？

当你想访问一个网站，但是网站却无法打开，或者打开后立即跳转至其他页面，这个时候很可能就是网站的域名被DNS劫持了。在当今社会，互联网上出现DNS劫持的现象越来越普遍，严重威胁到人们的上网安全。

DNS劫持也称作域名重定向，是互联网攻击的一种方式，肇事者通过攻击域名解析服务器或伪造域名解析服务器的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的，或者蓄意或恶意要求用户访问指定IP地址（网站）的目的。

DNS劫持有四种基本类型。

• 本地 DNS 劫持：攻击者在用户计算机上安装木马恶意软件，并更改本地 DNS 设置将用户重定向到恶意站点。
• 路由器 DNS 劫持：由于路由器密码泄漏或是固件有漏洞，攻击者可以接管路由器并重设 DNS 地址，从而影响连接到该路由器的所有用户。
• 中间人 DNS 攻击（Man in the middle, MITM）：攻击者拦截用户和 DNS 服务器之间的通信，并提供指向恶意站点的不同目标 IP 地址。
• 流氓 DNS 服务器：攻击者通过入侵 DNS 服务器，并更改 DNS 记录以将 DNS 请求重定向到恶意站点，实现DNS劫持。

• 减慢网速，如果严重的话可能导致不能上网
• 泄露个人隐私
• 钓鱼诈骗
• 网上购物支付安全

1. 从电脑的“网络和共享中心”进入查看电脑的DNS是否被劫持。

• 打开控制面板并找到“网络和共享中心”。
• 点击“网络和共享中心”下的“查看网络状态和任务” ，查看当前连接的网络。
• 点击已经连接的网络，查看当前网络的状态。
• 点击“属性”，来到WLAN属性窗口。
• 点击“Internet 协议版本 4（TCP/IPv4）”，再点击“属性”即可来到属性配置界面。

• 查看DNS服务器地址，如果自己之前没有设置过，默认是自动获取的；如果之前设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS被劫持了。

  

2. 登录路由器管理界面查看路由器的DNS是否被劫持。

• 在浏览器地址栏输入路由器登录管理地址，例如192.168.100.1（不同品牌路由器的管理地址可能不同），然后输入用户名和密码登录。
• 登录到路由器管理界面后，点击因特网。

• 在因特网界面，就可以看到路由器的DNS地址了。如果自己之前没有设置过，默认是自动获取的；如果之前设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明路由器DNS被劫持了。

  

3. 中间人 DNS 攻击和流氓 DNS 服务器的情况比较复杂，需要专业技术人员检测才能进行判断。

对于个人和网站运营人员，如果不幸碰到DNS 劫持，可以采取手动修改DNS，使用国内外知名的公共 DNS，例如 Google DNS（8.8.8.8）或114DNS（114.114.114.114）。

另外，如果网站还没有做HTTPS改造部署，强烈建议改造部署HTTPS，有条件的还可使用DNS云加速，能有效减少DNS缓存被修改的情况发生，降低域名被劫持风险。

• 重置路由器的默认密码，使用复杂的密码增加路由器的安全度。
• 进行路由器固件升级来修补路由器中存在的所有漏洞以避免危害。
• 远离不受信任的网站，不要点击不安全的链接。
• 使用良好的安全软件和防病毒程序，并确保定期更新软件。
• 使用安全的公共DNS服务器。
• 最好定期检查您的DNS设置是否被篡改，并确保您的DNS服务器是安全的。

DNS劫持一旦发生，对于个人和企业都会产生一定影响。对个人的影响相对稍小一点，而对于企业和机构而言，一旦遭遇DNS劫持是非常严重的问题。它会导致机构失去对域名的控制，一旦攻击实现，用户可能会访问到伪造的站点。特别是银行、政府等机构，一旦遭遇DNS劫持，很可能造成敏感信息泄露，财产损失等风险，其负面影响不言而喻，因此务必重视DNS安全问题，安装一个网站监控工具有助于避免DNS劫持事件的发生。