dns劫持是什么意思

DNS劫持，又称DNS钓鱼攻击。

十分凶猛且不容易被用户感知，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改。

因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。

DNS，又称域名系统，因特网上作为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做主机名解析，又称域名解析。

DNS的基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器（DNS）能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。

所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。

以上内容参考-DNS

DNS劫持是一种非常常见且有效的互联网攻击方式，供给制通过攻击域名解析服务器（DNS）或伪造域名解析服务器的方法，篡改目标网站的解析结果，将目标网站的域名解析到错误的地址，导致访问该网站的用户被劫持到被指定的网址，从而实现非法窃取用户信息或破坏正常网络服务的目的。而DNS欺骗可以分为DNS服务器的欺骗和基于用户计算机的欺骗

1 DNS服务器的欺骗目标是DNS服务器，攻击者先向DNS服务器发送域名对应的IP的查询请求，如果这个DNS查不到的话，它会向更高级的DNS发送查询请求，这个时候攻击者可以伪造更高级别的DNS服务器来返回一个假的DNS应答包，然后这个DNS服务器就被欺骗了，就会把这个假的映射关系存放在自己的缓存之中，当有网络用户使用此域名时，就上当了。这么做是有局限性的，如果当前DNS已经有了记录就没用了，而且DNS记录是有一定的生存期的，过期就会失效

2 基于用户计算机的欺骗，比如在一个局域网中有感染ARP病毒的计算机，那么病毒就可以对DNS应答数据包进行拦截，然后替换为一个假的应答数据包来发送给用户，然后这样用户就会访问这个假的服务器，从而成功实施DNS欺骗。

希望能帮到你！

在电脑状态栏中找到网络图标，右键点击，打开“网络和lnternet”设置。在弹出的窗口中选择“更改配置器选项”，进入网络连接窗口。在网络连接图标上右键点击，选择“属性”选项。点击lnternet协议版本4进入，勾选“使用下面的DNS服务器地址”，输入8888点击确认即可。dns是一个域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。