dns劫持

DNS遭到劫持是什么意思，怎么解决？

DNS劫持又叫做域名劫持，是黑客入侵网站的一种常用手段，这种攻击会对网站访问返回假的信息，甚至是访问失败，那么，DNS劫持到底是什么呢？DNS被劫持我们应该怎么办呢？下面，我们一起往下看看。　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。　　一、基本原理　　DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器（DNS）能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202.108.22.5，从而绕开域名劫持 。　　二、应对方法　　DNS劫持（DNS钓鱼攻击）十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持攻击，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。　　由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。　　手动修改DNS：　　1、在地址栏中输入：http：//192.168.1.1 （如果页面不能显示可尝试输入：http：//192.168.0.1）。　　2、填写您路由器的用户名和密码，点击“确定”。　　3. 在“DHCP服务器—DHCP”服务中，填写主DNS服务器为更可靠的114.114.114.114地址，备用DNS服务器为8.8.8.8，点击保存即可。　　修改路由器密码：　　1、在地址栏中输入：http：//192.168.1.1 （如果页面不能显示可尝试输入：http：//192.168.0.1）　　2、填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”　　3、填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）　　三、预防DNS劫持　　其实，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应采取以下措施：　　1、互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。　　2、互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。　　3、域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。　　4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

dns劫持怎么解决？

亲您好。解决路由器DNS被劫持的方法：1、检查路由器设置：可以通过登录路由器控制面板，查看路由器设置，确保你的路由器设置的DNS服务器位置是正确的。2、改用DNS服务：可以尝试使用公共的DNS服务，比如Google Public DNS、OpenDNS 等，这几家DNS服务器是免费、不受攻击、稳定安全。3、更换路由器：如果以上仍未解决路由器DNS被劫持的问题，则可以考虑更换一台新的路由器，可以增加路由器的安全性，防止DNS欺骗等网络攻击。【摘要】
dns劫持怎么解决？【提问】
好的 就是我家路由器dns被劫持了要怎样才能弄好【提问】
亲您好。解决路由器DNS被劫持的方法：1、检查路由器设置：可以通过登录路由器控制面板，查看路由器设置，确保你的路由器设置的DNS服务器位置是正确的。2、改用DNS服务：可以尝试使用公共的DNS服务，比如Google Public DNS、OpenDNS 等，这几家DNS服务器是免费、不受攻击、稳定安全。3、更换路由器：如果以上仍未解决路由器DNS被劫持的问题，则可以考虑更换一台新的路由器，可以增加路由器的安全性，防止DNS欺骗等网络攻击。【回答】
亲以上您试一下。【回答】

怎么检测网站dns被劫持？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。

DNS劫持会做哪些事情？

操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况！

怎么发现网站DNS被劫持？

一、怎么看电脑DNS是否被劫持
　　1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。
　　2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。
　　3、然后点击网络状态下面的“属性”，在弹出的网络属性对话框，先选中“Internet版本协议4(TCP/IPv4)”，然后再点击下方的“属性”。
　　4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的(如左图)，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改(如下右图)。

　　如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。
　　二、怎么看路由器DNS是否被劫持
　　除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。
　　1、首先在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同)，然后使用管理员账号登陆。
　　2、登陆路由器后台管理界面后，点击进入【网络参数】下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。
　　3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。
　　如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。
　　如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。
　　dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害，希望本文能够帮助大家解决平时一些电脑技术问题。