DNS劫持是什么意思？DNS被劫持了怎么办？

DNS劫持，又称域名劫持，是黑客入侵网站的常见手段。这种攻击会返回虚假信息，甚至无法访问网站。那么，什么是DNS劫持呢？如果DNS被劫持了怎么办？下面，让我们一起往下看。

DNS劫持，也称域名劫持，是指在被劫持的网络内拦截域名解析请求，对请求的域名进行解析，超出审查范围释放请求，否则返回虚假IP地址或无所作为使请求失去响应，其作用是无法响应特定网络或访问虚假网站。

　　一、基本原理

DNS(域名系统)的功能是将网络地址(域名，以字符串的形式)映射到计算机可以识别的真实网络地址(IP地址)，使计算机可以进一步通信和传输网站地址和内容。由于域名劫持只能在特定的被劫持网络内进行，在此范围外的域名服务器(DNS)可以返回正常的IP地址，高级用户可以在网络设置中将DNS指向这些正常的域名服务器，实现对网站的正常访问。因此，域名劫持通常伴随着——措施来封锁正常DNS的IP。如果知道域名的真实IP地址，可以直接用这个IP代替域名进行访问。例如，如果你访问百度域名，你可以改变你对202.108.22.5的访问，从而绕过域名劫持。

　　二、应对方法

DNS劫持(DNS钓鱼攻击)行为激烈，不易被用户察觉，曾导致巴西最大银行巴西银行近1%的客户遭到攻击，导致账户被盗。在这次由国内领先的DNS服务提供商114DNS率先发现的DNS劫持攻击中，黑客利用宽带路由器的缺陷篡改用户的DNS。只要用户浏览黑客控制的网页，其宽带路由器的DNS就会被黑客篡改。由于网页有特殊的恶意代码，他们可以成功避免安全软件的检测，导致大量用户被DNS钓鱼诈骗。

由于某些未知原因，自动修复在极少数情况下不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可以按照360或腾讯电脑管理器建议的方法修改路由器的登录用户名和密码。以用户常用的TP-link路由器为例说明了修改方法(其他品牌的路由器与此方法类似)。

　　手动修改DNS：

1.在地址栏中输入：http://192.168.1.1(如果页面无法显示，请尝试输入：http://192.168.0.1)。

2.填写路由器的用户名和密码，然后单击确定。

3.在“DHCP服务器-DHCP”服务中，将主DNS服务器填写为更可靠的114.114.114.114地址，将备用DNS服务器填写为8.8.8.8，然后单击保存。

　　修改路由器密码：

1.在地址栏中输入：http://192.168.1.1(如果页面无法显示，请尝试输入：http://192.168.0.1)

2.填写路由器的用户名和密码。路由器的初始用户名是admin，密码也是admin。如果已经修改，请填写修改后的用户名和密码，然后单击“确定”

3.正确填写后，进入路由器密码修改页面，可以在系统工具——登录密码修改页面完成修改(原用户名和密码与2中填写的相同)

　　三、预防DNS劫持

其实，DNS劫持并不是什么新鲜事，防范也不是不可能。百度黑客事件再次揭示了全球DNS系统的脆弱性，表明互联网厂商如果只对自己的信息系统有安全计划，是无法快速应对全面复杂的威胁的。因此，互联网企业应采取以下措施：

1.互联网公司准备了两个以上的域名。一旦黑客攻击DNS，用户还可以访问另一个域名。

2.互联网应进一步修订应急计划，加强域名服务提供商的协调过程。

3.域名注册商和代理机构可能在特定时期成为集中打击目标，需要加以防范。

4.国内相关机构与海外相关机构应迅速建立协调沟通，协助国内企业快速及时处理此事件。