網(wǎng)絡DNS劫持是什么意思 如何防范DNS劫持

 　　DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網(wǎng)絡不能反應或訪問的是假網(wǎng)址。

　　DNS劫持原理

　　我們以用戶訪問淘寶網(wǎng)：www.taobao.com為例進行解釋，正常情況下：用戶在瀏覽器中輸入www.taobao.com的域名，然后計算機向DNS服務器發(fā)出請求，詢問www.taobao.com這個域名的IP地址是多少?DNS服務器查詢后返回www.taobao.com域名對應的IP地址：121.14.24.241，然后計算機就會訪問這個IP地址。

　　DNS被劫持后，用戶的訪問就變成這樣了：用戶的計算機向DNS服務器查詢www.taobao.com域名的IP地址時，DNS服務器會返回一個假的IP地址，例如是1.1.1.1，然后用戶的計算機就會和1.1.1.1這個頁面的建立連接，這個地址的頁面和真的淘寶網(wǎng)的頁面非常的相似，普通用戶難以區(qū)分，然后對用戶進行詐騙。

　　DNS劫持現(xiàn)在一般容易發(fā)生在寬帶路由器上，因為現(xiàn)在我們的上網(wǎng)方式大多是通過一個寬帶路由器撥號上網(wǎng)，電腦、手機等設備再連接到路由器上網(wǎng)。而絕大部分人都會把手機、電腦等設置為自動獲取IP地址和DNS服務器地址，也就是從路由器上獲取IP和DNS地址。

　　應對措施

　　應對DNS劫持最好的辦法就是手動指定DNS服務器地址，可以手動配置電腦上的DNS服務器地址，DNS服務器的地址可以咨詢你的寬帶運營商，或者使用免費的DNS服務器，國內(nèi)的114.114.114.114，谷歌提供的8.8.8.8。當然也可以在寬帶路由器上配置DHCP服務器，在DHCP服務器中指定好DNS服務器地址，連接該路由器的所有設備都將使用該指定的DNS服務器地址。

        以上就是關于網(wǎng)絡DNS劫持是什么意思 如何防范DNS劫持的介紹，希望對您有所幫助！