DNS劫持又称域名劫持，是指在劫持的网络领域内拦阻域名解析的恳求，分析恳求的域名，把审查领域以外的恳求放行，否则返回假的IP地址或者什么都不做使恳求失去响应，其效果就是对特定的网络不能反响或访问的是假网址。所以我们在访问网站的时候必定要看明确在访问，特别是涉及金钱的以免造成不必要的麻烦！如果我们是网站建设者，购置了香港服务器以后，搭建好我们的服务器，那么我们也要避免我们的网站被劫持，否则我们的流量就会被别人抢走。

DNS劫持原理

我们以用户访问淘宝网：www.taobao.com为例进行解释，正常情况下：用户在浏览器中输入www.taobao.com的域名，然后盘算机向DNS服务器发出恳求，询问www.taobao.com这个域名的IP地址是多少？DNS服务器查询后返回www.taobao.com域名对应的IP地址：121.14.24.241，然后盘算机就会访问这个IP地址。 DNS被劫持后，用户的访问就变成这样了：用户的盘算机向DNS服务器查询www.taobao.com域名的I平地址时，DNS服务器会返回一个假的IP

地址，例如是1.1.1.1，然后用户的盘算机就会和1.1.1.1这个页面的建立连接，这个地址的页面和真的淘宝网的页面非常的类似，普通用户难以区分，然后对用户进行诱骗。

dns劫持应对措施

1、关闭域名的泛解析

  我们必需要有域名的管理帐号和密码，否则只能通过域名公司的客服来解决了，当然后面一种措施比较糟蹋时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

2、举报大批垃圾页面

  因为我们站长心里也明确，那些垃圾页面都会成为我们网站的逝世链。所以我们要把这些逝世链都解决掉，我们在页面举报内容处写上网站被恶意泛解析就可以了，好的情况就是百度会迅速关注你的站点从而帮你大批的删除，不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

3、看事件管理器，清算Web网点中存在的可疑文件

   Windows网络操作系统中有事件管理器，不管黑客是通过何种方法获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变更情况，对可以履行代码的文件需要特别查看其是不是被注人代码或修正，对于新增的可履行代码文件进行清算。

4、配置Web站点文件夹及文件操作权限

 Windows网络操作系统中，应用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎应用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

5、加强网站的防SQL注入功效

 SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要应用权限较大的默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。应对DNS劫持最好的措施就是手动指定DNS服务器地址，可以手动配置电脑上的DNS服务器地址，DNS服务器的地址可以咨询你的宽带运营商，或者应用不要钱的DNS服务器，国内的114.114.114.114，谷歌供给的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器，在DHCP服务器中指定好DNS服务器地址，连接该路由器的所有设备都将应用该指定的DNS服务器地址。

TikTok千粉号购买平台：https://tiktokusername.com/