dns劫持

浏览：2次阅读

提醒：本文最后更新于 2026-05-24 06:42，文中所关联的信息可能已发生改变，请知悉！

DNS 劫持是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的 IP 地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

编辑

概述

DNS 劫持是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的 IP 地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

一、什么是 DNS 劫持

DNS 劫持就是通过劫持了 DNS 服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原 IP 地址转入到修改后的指定 IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS 劫持通过篡改 DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。

DNS 劫持症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向 ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问 Google 域名的时候出现了百度的网站。这些都属于 DNS 劫持。

二、基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP 地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器 (DNS) 能够返回正常的 IP 地址，高级用户可以在网络设置把 DNS 指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常 DNS 的 IP。

如果知道该域名的真实 IP 地址，则可以直接用此 IP 代替域名后进行访问。比如访问百度域名，可以把访问改为 202.108.22.5，从而绕开域名劫持。

三、解决方法

对于 DNS 劫持，可以采用使用国外免费公用的 DNS 服务器解决。例如 OpenDNS（208.67.222.222）或 GoogleDNS（8.8.8.8）。

对于 DNS 污染，可以说，个人用户很难单单靠设置解决，通常可以使用 VPN 或者域名远程解析的方法解决，但这大多需要购买付费的 VPN 或 SSH 等，也可以通过修改 Hosts 的方法，手动设置域名正确的 IP 地址。

四、总结

DNS 劫持就是指用户访问一个被标记的地址时，DNS 服务器故意将此地址指向一个错误的 IP 地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是 DNS 劫持。

DNS 污染，指的是用户访问一个地址，国内的服务器 (非 DNS) 监控到用户访问的已经被标记地址时，服务器伪装成 DNS 服务器向用户发回错误的地址的行为。范例，访问 youtube、Facebook 之类网站等出现的状况。

一、什么是 DNS 劫持

DNS 劫持就是通过劫持了 DNS 服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原 IP 地址转入到修改后的指定 IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS 劫持通过篡改 DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。

DNS 劫持症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向 ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问 Google 域名的时候出现了百度的网站。这些都属于 DNS 劫持。

二、基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP 地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器 (DNS) 能够返回正常的 IP 地址，高级用户可以在网络设置把 DNS 指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常 DNS 的 IP。

如果知道该域名的真实 IP 地址，则可以直接用此 IP 代替域名后进行访问。比如访问百度域名，可以把访问改为 202.108.22.5，从而绕开域名劫持。

三、解决方法

对于 DNS 劫持，可以采用使用国外免费公用的 DNS 服务器解决。例如 OpenDNS（208.67.222.222）或 GoogleDNS（8.8.8.8）。

对于 DNS 污染，可以说，个人用户很难单单靠设置解决，通常可以使用 VPN 或者域名远程解析的方法解决，但这大多需要购买付费的 VPN 或 SSH 等，也可以通过修改 Hosts 的方法，手动设置域名正确的 IP 地址。

四、总结

DNS 劫持就是指用户访问一个被标记的地址时，DNS 服务器故意将此地址指向一个错误的 IP 地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是 DNS 劫持。

DNS 污染，指的是用户访问一个地址，国内的服务器 (非 DNS) 监控到用户访问的已经被标记地址时，服务器伪装成 DNS 服务器向用户发回错误的地址的行为。范例，访问 youtube、Facebook 之类网站等出现的状况。

youtube

参考资料：百度百科 http://baike.baidu.com/link?url=W2BnYMzbPfMLxcOA1ZNzvMZrvrwAsMdsky7_JYpp8fzYZU8E3_CxN_0JcotIWiQ3uZGXbTH-TohA1LLonUeDmq
月光博客 http://www.williamlong.info/archives/3356.html

扩展阅读：2013DNS 劫持钓鱼事件 http://baike.baidu.com/view/10598894.htm
114DNS
http://baike.baidu.com/view/8199700.htm

dns劫持

一、什么是 DNS 劫持

二、基本原理

三、解决方法

四、总结

一、什么是 DNS 劫持

二、基本原理

三、解决方法

四、总结

相关文章

hai360海外购

中国银行中银e贷

蘑菇街女鞋

青年志愿者协会

熊猫眼