網(wǎng)絡(luò)DNS劫持是什么意思 如何防范DNS劫持

 　　DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

　　DNS劫持原理

　　我們以用戶訪問淘寶網(wǎng)：www.taobao.com為例進(jìn)行解釋，正常情況下：用戶在瀏覽器中輸入www.taobao.com的域名，然后計算機(jī)向DNS服務(wù)器發(fā)出請求，詢問www.taobao.com這個域名的IP地址是多少?DNS服務(wù)器查詢后返回www.taobao.com域名對應(yīng)的IP地址：121.14.24.241，然后計算機(jī)就會訪問這個IP地址。

　　DNS被劫持后，用戶的訪問就變成這樣了：用戶的計算機(jī)向DNS服務(wù)器查詢www.taobao.com域名的IP地址時，DNS服務(wù)器會返回一個假的IP地址，例如是1.1.1.1，然后用戶的計算機(jī)就會和1.1.1.1這個頁面的建立連接，這個地址的頁面和真的淘寶網(wǎng)的頁面非常的相似，普通用戶難以區(qū)分，然后對用戶進(jìn)行詐騙。

　　DNS劫持現(xiàn)在一般容易發(fā)生在寬帶路由器上，因為現(xiàn)在我們的上網(wǎng)方式大多是通過一個寬帶路由器撥號上網(wǎng)，電腦、手機(jī)等設(shè)備再連接到路由器上網(wǎng)。而絕大部分人都會把手機(jī)、電腦等設(shè)置為自動獲取IP地址和DNS服務(wù)器地址，也就是從路由器上獲取IP和DNS地址。

　　應(yīng)對措施

　　應(yīng)對DNS劫持最好的辦法就是手動指定DNS服務(wù)器地址，可以手動配置電腦上的DNS服務(wù)器地址，DNS服務(wù)器的地址可以咨詢你的寬帶運營商，或者使用免費的DNS服務(wù)器，國內(nèi)的114.114.114.114，谷歌提供的8.8.8.8。當(dāng)然也可以在寬帶路由器上配置DHCP服務(wù)器，在DHCP服務(wù)器中指定好DNS服務(wù)器地址，連接該路由器的所有設(shè)備都將使用該指定的DNS服務(wù)器地址。

        以上就是關(guān)于網(wǎng)絡(luò)DNS劫持是什么意思 如何防范DNS劫持的介紹，希望對您有所幫助！