DNS被劫持，使指向該IP地址的域名變成另一個(gè)，從而導(dǎo)致不能正常上網(wǎng)，甚至還會(huì)被竊取用戶的隱私和信息。那該如何解決這個(gè)問(wèn)題呢?

DNS被劫持的介紹

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段 (比如劫持了路由器或域名服務(wù)器等)，篡改了某個(gè)域名的解析結(jié)果，使得指向該域名的IP變成了另一個(gè)IP，導(dǎo)致對(duì)相應(yīng)網(wǎng)址的訪問(wèn)被劫持到另一個(gè)不可達(dá)的或者假冒的網(wǎng)址，從而實(shí)現(xiàn)非法竊取用戶信息或者破壞正常網(wǎng)絡(luò)服務(wù)的目的。

攻擊者通常會(huì)通過(guò)兩種方式實(shí)現(xiàn)DNS劫持，一種是直接攻擊域名注冊(cè)商或者域名站點(diǎn)獲取控制域名的賬戶口令，這樣可以修改域名對(duì)應(yīng)的IP地址，另外一種方式是攻擊權(quán)威名稱服務(wù)器，直接修改區(qū)域文件內(nèi)的資源記錄。

DNS被劫持

對(duì)于企業(yè)和機(jī)構(gòu)客戶而言，遭遇DNS劫持是非常嚴(yán)重的問(wèn)題，它會(huì)導(dǎo)致機(jī)構(gòu)失去對(duì)域名的控制，一旦攻擊實(shí)現(xiàn)，機(jī)構(gòu)的站點(diǎn)將不能訪問(wèn)，或者用戶可能會(huì)訪問(wèn)到偽造的站點(diǎn)。當(dāng)用戶接入如支付寶，銀行等合法站點(diǎn)時(shí)遭遇域名劫持，用戶將面臨個(gè)人賬戶和敏感信息泄露，財(cái)產(chǎn)損失等風(fēng)險(xiǎn)。

DNS被劫持的解決方法

方案一：手動(dòng)修改DNS服務(wù)器地址

打開開始菜單，找到控制面板，在控制面板中找到網(wǎng)絡(luò)，并打開，在打開頁(yè)面打開網(wǎng)絡(luò)和共享中心，在當(dāng)前頁(yè)面找到本地連接，雙擊打開，打開本地連接后，點(diǎn)擊屬性欄，在屬性頁(yè)面找到協(xié)議版本4 并點(diǎn)擊屬性，在協(xié)議版本4屬性頁(yè)面選擇輸入以下地址：

首選DNS服務(wù)器：114.114.114.114。

備用 DNS 服務(wù)器：114.114.115.115。

方案二 使用DNS云加速降低劫持

打開加速列表，打開域名設(shè)置，綁定域名，添加解析記錄成功即可自主動(dòng)加速，通過(guò)主動(dòng)加速，減少公共DNS遞歸過(guò)程，加快域名解析速度。通過(guò)不間斷的刷新公共DNS的緩存記錄，讓用戶進(jìn)行域名解析訪問(wèn)時(shí)能夠直接獲得準(zhǔn)確的解析指向地址，能有效減少DNS投毒的情況發(fā)生，降低域名被劫持風(fēng)險(xiǎn)。

其實(shí)對(duì)于DNS被劫持的這個(gè)問(wèn)題,事后解決往往更麻煩,提前預(yù)防才是解決的根本,建立有效防患DNS潛在威脅的意識(shí)才是最重要的。