dns伺服器劫持什麼意思

① dns劫持到底要怎麼解決呢 dns劫持是什麼

DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權，修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改後的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址。DNS劫持是一種黑客技術，通過這種域名欺詐達到投放病毒，騙取用戶相關資料或入侵他人電腦的目的。
通常在下面幾種情況下會遇到DNS劫持的問題：
1.用戶計算機感染病毒，病毒篡改HOSTS文件,添加虛假的DNS解析記錄。Windows系統中HOSTS文件的優先順序高於DNS伺服器，系統在訪問某個域名時，會先檢測HOSTS文件，然後再查詢DNS伺服器。
2.用戶試圖訪問的網站被惡意攻擊。你可能訪問到的是一個欺騙性網站，也有可能被定向到其它網站。
3.用戶在瀏覽器中輸入了錯誤的域名，導致DNS查詢不存在的記錄。以前遇到這種情況，瀏覽器通常會返回一個錯誤提示。目前大多數情況下用戶會看到ISP設置的域名糾錯系統提示。
1、使用安全可靠的DNS伺服器管理自己的域名，並且注意及時四修復DNS相關漏洞，更新最新補丁；
2、保護自己的重要機密信息安全，避免域名管理許可權被竊取；3、提高伺服器安全級別，及時修復系統及第三方軟體漏洞，避免遭受攻擊；
4、網管應及時監測並提高網頁代碼安全性，避免網站被掛馬事件的發生；
5、廣大網民應盡快更新安全軟體，以攔截各種網路攻擊，避免成為僵屍網路成員
DNS劫持的一些方法
方式一：利用DNS伺服器進行DDOS攻擊
正常的DNS伺服器遞歸查詢過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器的IP地址，然後攻擊者使用該地址作為發送解析命令的源地址。這樣當使用DNS伺服器遞歸查詢後，DNS伺服器響應給最初用戶，而這個用戶正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞，反復的進行如上操作，那麼被攻擊者就會受到來自於DNS伺服器的響應信息DDOS攻擊。
攻擊者擁有著足夠多的肉雞群，那麼就可以使被攻擊者的網路被拖垮至發生中斷。利用DNS伺服器攻擊的重要挑戰是，攻擊者由於沒有直接與被攻擊主機進行通訊，隱匿了自己行蹤，讓受害者難以追查原始的攻擊來。
方式二：DNS緩存感染
攻擊者使用DNS請求，將數據放入一個具有漏洞的的DNS伺服器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務獲取用戶口令信息，導致客戶遭遇進一步的侵害。
方式三：DNS信息劫持
TCP/IP體系通過序列號等多種方式避免仿冒數據的插入，但入侵者如果通過監聽客戶端和DNS伺服器的對話，就可以猜測伺服器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID號，DNS伺服器根據這個ID號獲取請求源位置。攻擊者在DNS伺服器之前將虛假的響應交給用戶，從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的DNS報文包數據被截獲，然後按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問，這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。
方式四：DNS重定向
攻擊者將DNS名稱查詢重定向到惡意DNS伺服器上,被劫持域名的解析就完全在攻擊者的控制之下。
方式五：ARP欺騙
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。ARP攻擊主要是存在於區域網網路中，區域網中若有一台計算機感染ARP病毒，則感染該ARP病毒的系統將會試圖通過ARP欺騙手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。
ARP欺騙通常是在用戶局網中，造成用戶訪問域名的錯誤指向。如果IDC機房也被ARP病毒入侵後，則也可能出現攻擊者採用ARP包壓制正常主機、或者壓制DNS伺服器，以使訪問導向錯誤指向的情況。
方式六：本機劫持
本機的計算機系統被木馬或流氓軟體感染後，也可能會出現部分域名的訪問異常。如訪問掛馬或者釣魚站點、無法訪問等情況。本機DNS劫持方式包括hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式。
好了大概關於dns劫持方法就這些了。所以要做好自己計算本身的安全優為重要啊。

② DNS遭到劫持是什麼意思，怎麼解決

DNS劫持又叫做域名劫持，是黑客入侵網站的一種常用手段，這種攻擊會對網站訪問返回假的信息，甚至是訪問失敗，那麼，DNS劫持到底是什麼呢？DNS被劫持我們應該怎麼辦呢？下面，我們一起往下看看。

DNS劫持又稱域名劫持，是指在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假網址。

一、基本原理

DNS（域名系統）的作用是把網路地址（域名，以一個字元串的形式）對應到真實的計算機能夠識別的網路地址（IP地址），以便計算機能夠進一步通信，傳遞網址和內容等。由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器（DNS）能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。比如訪問網路域名，可以把訪問改為202.108.22.5，從而繞開域名劫持 。

二、應對方法

DNS劫持（DNS釣魚攻擊）十分兇猛且不容易被用戶感知，曾導致巴西最大銀行巴西銀行近1%客戶受到攻擊而導致賬戶被盜。此次由國內領先的DNS服務商114DNS率先發現的DNS劫持攻擊，黑客利用寬頻路由器的缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面，其寬頻路由器的DNS就會被黑客篡改，因為該WEB頁面設有特別的惡意代碼，所以可以成功躲過安全軟體檢測，導致大量用戶被DNS釣魚詐騙。

由於一些未知原因，在極少數情況下自動修復不成功，建議您手動修改。同時，為了避免再次被攻擊，即使修復成功，用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來說明修改方法（其他品牌路由器與該方法類似）。

手動修改DNS：

1、在地址欄中輸入：http：//192.168.1.1 （如果頁面不能顯示可嘗試輸入：http：//192.168.0.1）。

2、填寫您路由器的用戶名和密碼，點擊「確定」。

3. 在「DHCP伺服器—DHCP」服務中，填寫主DNS伺服器為更可靠的114.114.114.114地址，備用DNS伺服器為8.8.8.8，點擊保存即可。

修改路由器密碼：

1、在地址欄中輸入：http：//192.168.1.1 （如果頁面不能顯示可嘗試輸入：http：//192.168.0.1）

2、填寫您路由器的用戶名和密碼，路由器初始用戶名為admin，密碼也是admin，如果您修改過，則填寫修改後的用戶名和密碼，點擊「確定」

3、填寫正確後，會進入路由器密碼修改頁面，在系統工具——修改登錄口令頁面即可完成修改（原用戶名和口令和2中填寫的一致）

三、預防DNS劫持

其實，DNS劫持並不是什麼新鮮事物，也並非無法預防，網路被黑事件的發生再次揭示了全球DNS體系的脆弱性，並說明互聯網廠商如果僅有針對自身信息系統的安全預案，就不足以快速應對全面而復雜的威脅。因此，互聯網公司應採取以下措施：

1、互聯網公司准備兩個以上的域名，一旦黑客進行DNS攻擊，用戶還可以訪問另一個域名。

2、互聯網應該對應急預案進行進一步修正，強化對域名服務商的協調流程。

3、域名注冊商和代理機構特定時期可能成為集中攻擊目標，需要加以防範。

4、國內有關機構之間應該快速建立與境外有關機構的協調和溝通，協助國內企業實現對此事件的快速及時的處理。

③ DNS劫持是什麼

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段，篡改了某個域名的解析結果，使得指向該域名的IP變成了另一個IP，導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址，從而實現非法竊取用戶信息或者破壞正常網路服務的目的。

DNS（域名系統）的作用是把網路地址（域名，以一個字元串的形式）對應到真實的計算機能夠識別的網路地址（IP地址），以便計算機能夠進一步通信，傳遞網址和內容等。

由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

(3)dns伺服器劫持什麼意思擴展閱讀

攻擊者通常會通過兩種方式實現DNS劫持，一種是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令，這樣可以修改域名對應的IP地址，另外一種方式是攻擊權威名稱伺服器，直接修改區域文件內的資源記錄。

對於企業和機構客戶而言，遭遇DNS劫持是非常嚴重的問題，它會導致機構失去對域名的控制，一旦攻擊實現，機構的站點將不能訪問，或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶，銀行等合法站點時遭遇域名劫持，用戶將面臨個人賬戶和敏感信息泄露，財產損失等風險。

④ 什麼是DNS劫持

DNS劫持又稱域名劫持，是指在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能訪問或訪問的是假網址。

⑤ DNS被劫持是什麼意思

DNS被劫持時，對特定的網路不能訪問或訪問的是假網址。又稱域名劫持，指在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應。

⑥ DNS被劫持怎麼回事

DNS劫持
又稱
域名劫持
，是指在劫持的網路范圍內攔截
域名解析
的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者
什麼都不做
使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假網址。
你可以手動修改一下
路由器設置
和路由器密碼
網站也經常遇到DNS劫持，聽人家說雲防火牆可以解決這類問題呢

⑦ DNS劫持是什麼意思

DNS劫持，是通過修改你的DNS，把你的網頁訪問強制指向那些第三方伺服器，
使得你不管訪問什麼網站都會載入出黑K的木馬鏈接。（通常是廣告形式）
修復也很簡單，用管家類軟體檢測一下就可以了，另外推薦還是殺下毒，因為能讓劫持說明你的電腦被侵入過

⑧ DNS劫持是什麼概念

DNS劫持是指域名劫持。就是在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什麼也不做使得請求失去響應，其效果就是對特定的網址不能訪問或訪問的是假網址。

⑨ 什麼是DNS伺服器，劫持域名的目的是什麼，被劫持後有什麼後果

DNS，Domain
Name
System或者Domain
Name
Service（域名系統或者余名服務）。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器，通過DNS伺服器來應答域名服務的查詢。
劫持的目的就是想盜用你的域名，劫持後就能改你域名的指向。

⑩ 電腦dns被劫持是什麼意思啊

dns是域名解析伺服器，它被劫持的意思就是，當電腦受到病毒或木馬攻擊後，dns的IP地址被強行篡改成別的IP地址了。出現這種情況後，網頁不能正常打開，但QQ可以使用，解決方法是，立即全盤徹底查殺木馬病毒，並用電腦管家對dns進行修復。