DNS是什么？dns劫持是怎么回事？怎么處理？

DNS劫持是經(jīng)常被用于網(wǎng)絡(luò)攻擊的一種手段，不僅破壞力強(qiáng)而且不易被發(fā)覺。DNS劫持也被稱為域名劫持或者是DNS重定向，最直接的后果就是把我們要打開的網(wǎng)頁被另一個網(wǎng)頁替換掉了或者是讓我們的網(wǎng)頁直接打不開，那這里指的DNS是什么呢？平時說的DMS劫持又是什么意思？如果我們的電腦DNS被劫持了怎么辦？對這三個問題我詳細(xì)解答。

一、DNS是什么？DNS的工作原理是什么？

DNS就是域名系統(tǒng)，全名是Domain Name System,DNS是它的縮寫，它是互聯(lián)網(wǎng)的一種服務(wù)系統(tǒng)，它的工作是將域名和IP地址關(guān)聯(lián)起來方便用戶訪問互聯(lián)網(wǎng)。

在龐大的網(wǎng)絡(luò)中每一臺設(shè)備都有自己的專屬地址也就是IP地址，通過這個IP地址才能精準(zhǔn)的找到我們需要訪問的任意設(shè)備去交互。但大家這個Ip地址是由4段0-255數(shù)字組成，每個網(wǎng)站都有自己的專屬Ip地址。那么問題來了如果我要訪問一個網(wǎng)站，比如說我要訪問百度，就在瀏覽器輸入百度服務(wù)器的IP：182.61.200.61，如果要訪問新浪，就在瀏覽器中輸入新浪的服務(wù)器的IP：58.56.170.199。如果我們要訪問更多更多的網(wǎng)站呢是不是要把所有的服務(wù)器IP都記下來呢？還有就是服務(wù)器的IP并不是終生不變的，如果遇到網(wǎng)站更換服務(wù)器那IP也會跟著變。這就給我們訪問網(wǎng)站帶來了非常不便！

但事實(shí)是，我們平時訪問網(wǎng)站并不是去輸入它的服務(wù)器IP地址，而是輸入它的域名，我們要訪問百度在瀏覽器中輸入www.baidu.com，要訪問新浪輸入www.sina.com.cn，這種域名的記憶比IP好多了吧，我們輸入域名按回車的時候它會自己找到網(wǎng)站所在服務(wù)器的IP幫我們連接到主機(jī)上去交互。就好比我們在手機(jī)通訊錄里直接撥打?qū)Ψ降拿志褪亲詣訐艽驅(qū)Ψ降奶柎a是一個意思。那這個關(guān)聯(lián)域名和IP地址的工作是由誰來完成的呢，答案是我們電腦中的Hosts文件。

Hosts文件一般在我們電腦C盤System32driversetc目錄下。當(dāng)我們在瀏覽器中輸入域名的時候由于互聯(lián)網(wǎng)并不能直接通過域名訪問，系統(tǒng)就會去Hosts文件里查詢這個域名對應(yīng)的IP地址是什么，然后直接去訪問這個IP來達(dá)到我們訪問網(wǎng)站的目的。然而Hosts文件是有限的，但只能保存一些常用的域名對應(yīng)的IP，不可能把全球所有的域名IP全記錄下來。所以我們需要獨(dú)立出來一個服務(wù)器專門存儲全球幾乎所有的域名和IP的映射表，這個服務(wù)器就叫DNS服務(wù)器。

DNS服務(wù)器的作用就是，我們要訪問一個網(wǎng)站時，電腦會先去這個DNS服務(wù)器上查詢我們即將訪問的域名對應(yīng)的IP是什么，然后再幫我們訪問到這個IP上。這樣一來我們只需要記住網(wǎng)站的域名就可以完成互聯(lián)網(wǎng)的訪問和交互了，不用去記那一堆毫無規(guī)律可循的IP地址了。這也就說明了一個問題，我們的DNS服務(wù)反應(yīng)速度越快，我們訪問網(wǎng)站的速度也會越快，所以大家盡量要選擇性能好一些的DNS服務(wù)器。

二、什么是DNS劫持？

理解了DNS工用原理就不難理解DNS劫持，DNS劫持也叫DNS污染。比如說我想訪問百度，百度的IP是182.61.200.61，當(dāng)我在瀏覽器中輸入了www.baidu.com之后正常來說DNS服務(wù)器會返還給我182.61.200.61，讓我去訪問這個IP，然后我就打開百度了。如果這個過程中出現(xiàn)了意外，比如說它返還給我另一個IP：58.56.170.199(新浪的IP)，這時候我明明輸入了www.baidu.com但我訪問的網(wǎng)站卻變成了新浪，這就是我們說是DNS被劫持了。

DNS被劫持的后果是很嚴(yán)重的，如果只是給我們返還一些廣告的頁面還好些，最多影響用戶體驗(yàn)，如果有人把某個網(wǎng)站原封不動的自制下來去克隆一個一模一樣的網(wǎng)站來盜取我們的個人信息，比如說一些賬號密碼之類的。而我們在前端跟本不知道，因?yàn)槲覀兪禽斎胗蛎M(jìn)去的，我們不知道當(dāng)前訪問的網(wǎng)站是冒牌的，但實(shí)際上我們已經(jīng)掉進(jìn)別人陷阱中了。所以說DNS劫持或是NDS污染對訪問者的影響是相當(dāng)大的。而這種借助各種手段劫持或污染DNS的已被納入了違法行為，會被判處破壞計算機(jī)信息系統(tǒng)罪。

三，DNS被劫持了怎么辦？

既然DNS劫持的危害這大，如果不幸我們電腦的DNS被劫持怎么辦？解決方法其實(shí)很簡單，只需要更改DNS設(shè)置就可以了，具體步驟如下：

1.本地DNS被劫持

我們在電腦使用過程不小心被值入了木馬程序?qū)е卤镜谼NS被篡改，將用戶重定向到惡意站點(diǎn)，這種情況只能影響到自己。

解決方法：打開控制面板->打開網(wǎng)絡(luò)和共享中心->單擊左側(cè)更改適配器設(shè)置->雙擊本地連接->雙擊Internet協(xié)議版本4(TCP/IPv4)->彈出屬性窗口。

　　如果我們的電腦DNS被劫持的話在“使用下面的DNS服務(wù)器地址”中‘首選DNS服務(wù)’或‘備用DNS服務(wù)器’的位置已被修改了。這時候我們只需點(diǎn)“自動獲得DNS服務(wù)器地址”或者選擇一組正確的DNS服務(wù)地址重新輸入到首選DNS服務(wù)器和備用DNS服務(wù)器里面就可以了。（首選DNS服務(wù)器地址可以設(shè)為114.114.114.114，備選服務(wù)器地址可以設(shè)為114.114.115.115）。

2.路由器DNS被劫持

由于路由器密碼泄漏或是固件有漏洞，被攻擊者入侵了路由器并重設(shè)了DNS設(shè)置，這種情況會影響到連接到該路由器上的所有用戶。

解決方案：在瀏覽器中輸入路由器地址并輸入賬號密碼（在路由器底部有寫，路由器不一樣登陸地址也不一樣，例如我的是tplogin.cn）進(jìn)入路由器頁面->點(diǎn)擊路由設(shè)置->點(diǎn)擊DHCP服務(wù)器，把首選DNS服務(wù)器地址設(shè)為114.114.114.114，備選DNS服務(wù)器地址設(shè)為8.8.8.8，順便修改下路由器登陸密碼。

3.通過電腦管家來修復(fù)DNS

打開電腦管家->點(diǎn)擊工具箱->點(diǎn)擊DNS選優(yōu)->點(diǎn)擊立即檢測。根據(jù)檢測結(jié)果啟用選優(yōu)或是點(diǎn)擊右下角的“還原為初始DNS”都可以修復(fù)我們電腦的DNS設(shè)置。