kali linux怎么进行dns劫持

DNS攻击分为：DNS欺骗攻击、DNS缓存攻击、DNS劫持一般解决的方法为开启ARP防火墙。以下是我的对DNS攻击的解决总结。其次为修改C盘下hosts文件内容，达到解决DNS攻击的问题。各种不同系统hostst文件的位置。Windows 98系统，文件路径\Windows目录下；Windows XP系统，文件路径\Windows\System32\Drivers\Etc目录下；Windows 2000系统，文件路径：WINNT\System32\Drivers\Etc目录下；Windows 7系统，文件路径\\Windows\System32\Drivers\etc目录下；选择hosts的打开方式为记事本打开，然后删除里面的所有内容，点击保存。然后退出。上面的方法不行的话，清理DNS缓存。方法如下：1.运行输入“cmd”2.输入ipconfig /flushdns命令，“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。然后即可解决。

在您遇到这一问题的时候，能够正常解析域名吗？另外，您提到这一问题有一定的随机性，请多测试几个域名（包括内部的和公共的），观察问题在什么情况下最容易出现。

也请检查以下设置：

1. 右键点击我的电脑，点击属性

2. 点击计算机名

3. 点击其他

4. 检查“此计算机的主DNS后缀”设置，默认情况下这一设置应该是您的域名（比如Microsoft.com）

5. 打开网络链接

6. 右键点击网络链接并点击属性

7. 双击TCP/IP

8. 点击高级，并点击DNS属性页

9. 检查“附加主要的连接特定的DNS后缀”选项，默认“附加主DNS后缀的父后缀”是被选中的

10.检查此连接的DNS后缀内是否设置了内容，默认为空。

判断的方法

1.开始-运行-cmd-输入nslookup,之后可以看见DNS服务器地址

2.输入站点名称，如果能够解析的话，能看到其IP地址，如果被劫持则出现dns request time out....信息...

修复：

由于DNS被强制修改，kaspersky不能访问，可以尝试其它厂商的在线杀毒。

另：有的时候可以在浏览器中直接输入IP地址，而不是域名。请尝试！

正常的访问网站的流程

用户通过浏览器访问 www.baidu.com -->访问公网的 DNS 服务器，查询 www.baidu.com 对应的IP地址

DNS服务器正确的返回给用户百度的ip地址，这样用户可以正常的看到百度的页面

DNS劫持

你的机器被恶意篡改了DNS服务器的地址，比如123.206.16.61，在该黑客的DNS服务器上，写了一个恶意的域名解析关系 123.206.16.66 www.baidu.com

当用户使用自己的机器访问 www.baidu.com -->错误的 DNS 配置，返回错误的页面内容 -->恶意的DNS服务器，返回了错误的 IP 地址，造成用户看到恶意的网站内容

---