DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
DNS劫持检测
IIS7网站监控
测网站是否被劫持,域名是否被墙,DNS污染检测等信息。
DNS劫持原理
我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问www.taobao.com这个域名的IP地址是多少? DNS服务器查询后返回www.taobao.com域名对应的IP地址:121.14.24.241,然后计算机就会访问这个IP地址。
DNS被劫持后,用户的访问就变成这样了:用户的计算机向DNS服务器查询www.taobao.com域名的我平地址时,DNS服务器会返回一个假的IP地址,例如是1.1.1.1,然后用户的计算机就会和1.1.1.1这个页面的建立连接,这个地址的页面和真的淘宝网的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。
DNS劫持现在一般容易发生在宽带路由器上,因为现在我们的上网方式大多是通过一个宽带路由器拨号上的网,电脑,手机等设备再连接到路由器上网。而绝大部分人都会把手机,电脑等设置为自动获取IP地址和DNS服务器地址,也就是从路由器上获取IP和DNS地址。应对措施
应对DNS劫持最好的办法就是手动指定DNS服务器地址,可以手动配置电脑上的DNS服务器地址,DNS服务器的地址可以咨询你的宽带运营商,或者使用免费的DNS服务器,国内的114.114.114.114,谷歌提供的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器,在DHCP服务器中指定好DNS服务器地址,连接该路由器的所有设备都将使用该指定的DNS服务器地址。
一般来说,DNS被劫持多表现为上网异常,正常页面出现广告。
