DNS被劫持，使指向該IP地址的域名變成另一個，從而導(dǎo)致不能正常上網(wǎng)，甚至還會被竊取用戶的隱私和信息。那該如何解決這個問題呢?

DNS被劫持的介紹

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段 (比如劫持了路由器或域名服務(wù)器等)，篡改了某個域名的解析結(jié)果，使得指向該域名的IP變成了另一個IP，導(dǎo)致對相應(yīng)網(wǎng)址的訪問被劫持到另一個不可達(dá)的或者假冒的網(wǎng)址，從而實(shí)現(xiàn)非法竊取用戶信息或者破壞正常網(wǎng)絡(luò)服務(wù)的目的。

攻擊者通常會通過兩種方式實(shí)現(xiàn)DNS劫持，一種是直接攻擊域名注冊商或者域名站點(diǎn)獲取控制域名的賬戶口令，這樣可以修改域名對應(yīng)的IP地址，另外一種方式是攻擊權(quán)威名稱服務(wù)器，直接修改區(qū)域文件內(nèi)的資源記錄。

DNS被劫持

對于企業(yè)和機(jī)構(gòu)客戶而言，遭遇DNS劫持是非常嚴(yán)重的問題，它會導(dǎo)致機(jī)構(gòu)失去對域名的控制，一旦攻擊實(shí)現(xiàn)，機(jī)構(gòu)的站點(diǎn)將不能訪問，或者用戶可能會訪問到偽造的站點(diǎn)。當(dāng)用戶接入如支付寶，銀行等合法站點(diǎn)時遭遇域名劫持，用戶將面臨個人賬戶和敏感信息泄露，財產(chǎn)損失等風(fēng)險。

DNS被劫持的解決方法

方案一：手動修改DNS服務(wù)器地址

打開開始菜單，找到控制面板，在控制面板中找到網(wǎng)絡(luò)，并打開，在打開頁面打開網(wǎng)絡(luò)和共享中心，在當(dāng)前頁面找到本地連接，雙擊打開，打開本地連接后，點(diǎn)擊屬性欄，在屬性頁面找到協(xié)議版本4 并點(diǎn)擊屬性，在協(xié)議版本4屬性頁面選擇輸入以下地址：

首選DNS服務(wù)器：114.114.114.114。

備用 DNS 服務(wù)器：114.114.115.115。

方案二 使用DNS云加速降低劫持

打開加速列表，打開域名設(shè)置，綁定域名，添加解析記錄成功即可自主動加速，通過主動加速，減少公共DNS遞歸過程，加快域名解析速度。通過不間斷的刷新公共DNS的緩存記錄，讓用戶進(jìn)行域名解析訪問時能夠直接獲得準(zhǔn)確的解析指向地址，能有效減少DNS投毒的情況發(fā)生，降低域名被劫持風(fēng)險。

其實(shí)對于DNS被劫持的這個問題,事后解決往往更麻煩,提前預(yù)防才是解決的根本,建立有效防患DNS潛在威脅的意識才是最重要的。