DNS劫持

何为DNS劫持?

简单的解释:某些电信运行商或软件商出于流氓目的及利益将原本可以正常访问的网站域名解析到一个错误的 IP 地址上,导致的后果就是该网站不能访问。

DNS劫持示例:

  1. 用户计算机感染病毒,病毒篡改HOSTS文件,添加虚假的DNS解析记录。Windows系统中HOSTS文件的优先级高于DNS服务器,系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

  2. 用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

  3. 用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。

简单的解决方案

DNS 被外部劫持了,那我们可以通过内部,也就是本机来设置DNS 解析目录(非官方名)来自己解析这个域名到正确的 IP 地址上,这个 DNS 解析目录叫做 hosts。这个文件没有后缀名,在C:\Windows\System32\drivers\etc 下,hosts 文件可以通过windows 的记事本程序打开,但要注意必须使用管理员权限。

具体hosts修改步骤如下:
1. 以管理员权限打记事本
2. 打开 C:\Windows\System32\drivers\etc 下的hosts文件
3. 修改及保存

举例:
www.baidu.com 被劫持了,打不开百度页面。此时需要知道baidu 的 IP 地址,可以通过其他没有被劫持的设备查询到百度的IP 地址为 202.108.22.5。则我们可以在hosts文件中添加下面这行:202.108.22.5 www.baidu.com。注意前面不需要空出一行,IP 地址和域名间要空一格。这样你自己的电脑就会根据这个文件来解析 baidu的域名,而不必通过外部来解析了。

你可能感兴趣的:(网络基础知识)