DNS遭到劫持是什么意思，怎么解决？

DNS劫持又叫做域名劫持，是黑客入侵网站的一种常用手段，这种攻击会对网站访问返回假的信息，甚至是访问失败，那么，DNS劫持到底是什么呢？DNS被劫持我们应该怎么办呢？下面，我们一起往下看看。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

一、基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器（DNS）能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202108225，从而绕开域名劫持 。

二、应对方法

DNS劫持（DNS钓鱼攻击）十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持攻击，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。

手动修改DNS：

1、在地址栏中输入：>

2、填写您路由器的用户名和密码，点击“确定”。

3 在“DHCP服务器—DHCP”服务中，填写主DNS服务器为更可靠的114114114114地址，备用DNS服务器为8888，点击保存即可。

修改路由器密码：

1、在地址栏中输入：>

2、填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”

3、填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）

三、预防DNS劫持

其实，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应采取以下措施：

1、互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

中国电信又出来坑人了，我都忘了自己答了多少个这样的问题了。提示把DNS改成114114114114，千万别改！！你把DNS改回原来的，如果忘记原来的可以改成谷歌的dns 8888 猫直连也上不去网 说明不是路由设置的问题

解决方法第一步：重启路由器、光猫等网络设备。将路由器、光猫等网络设备的电源拔掉，等待2分钟后，重新插上电源，网络设备即可自动重启。第二步：重启电脑。在电脑桌面上，鼠标点击开始，然后依次选择电源、重启选项，确定后电脑重启。第三步：设置DNS服务器地址为自动获取。电脑重新启动进入桌面后，在鼠标右键单击桌面网络图标，选择属性，进入网络共享中心。点击页面中更改适配器设置，然后右键单击以太网，选择属性，打开以太网属性对话框。在对话框中找到Internet 协议版本4 TCP/IP v4，鼠标双击它，进入其属性对话框。在常规选项卡中，勾选自动获取IP地址和自动获取DNS服务器地址前的单选框，然后单击确定即可。

如果你看淘宝、天猫、百度、QQ空间时看到这个提醒，可按提示进行修复。这个是真的，阿里卫士和中国电信的新浪微博可以佐证。你也可将路由器的DHCP中的的DNS填写114114114114和114114115115。完了之后一定要修改你的路由器密码（不能再用默认的admin，否则还会被黑客篡改），改完之后重启PC就可上网了。

DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。我们如何检测是否遭遇DNS污染？经收集整理归纳以下三点：
1点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”里找到你使用的DNS服务器地址。
2再输入 nslookup xxxxcom（你的域名） 你的DNS服务器IP ，来查看是否能解析。
3再输入 nslookup xxxxcom 8888 使用Google的DNS服务器验证。
对于dns污染，可试一下用DNSCRYPT这个工具来解决。

---