DNS劫持是经常被用于网络攻击的一种手段,不仅破坏力强而且不易被发觉。DNS劫持也被称为域名劫持或者是DNS重定向,最直接的后果就是把我们要打开的网页被另一个网页替换掉了或者是让我们的网页直接打不开,那这里指的DNS是什么呢?平时说的DMS劫持又是什么意思?如果我们的电脑DNS被劫持了怎么办?对这三个问题我详细解答。
一、DNS是什么?DNS的工作原理是什么?
DNS就是域名系统,全名是Domain Name System,DNS是它的缩写,它是互联网的一种服务系统,它的工作是将域名和IP地址关联起来方便用户访问互联网。
在庞大的网络中每一台设备都有自己的专属地址也就是IP地址,通过这个IP地址才能精准的找到我们需要访问的任意设备去交互。但大家这个Ip地址是由4段0-255数字组成,每个网站都有自己的专属Ip地址。那么问题来了如果我要访问一个网站,比如说我要访问百度,就在浏览器输入百度服务器的IP:,要访问新浪输入.cn,这种域名的记忆比IP好多了吧,我们输入域名按回车的时候它会自己找到网站所在服务器的IP帮我们连接到主机上去交互。就好比我们在手机通讯录里直接拨打对方的名字就是自动拨打对方的号码是一个意思。那这个关联域名和IP地址的工作是由谁来完成的呢,答案是我们电脑中的Hosts文件。
Hosts文件一般在我们电脑C盘System32driversetc目录下。当我们在浏览器中输入域名的时候由于互联网并不能直接通过域名访问,系统就会去Hosts文件里查询这个域名对应的IP地址是什么,然后直接去访问这个IP来达到我们访问网站的目的。然而Hosts文件是有限的,但只能保存一些常用的域名对应的IP,不可能把全球所有的域名IP全记录下来。所以我们需要独立出来一个服务器专门存储全球几乎所有的域名和IP的映射表,这个服务器就叫DNS服务器。
DNS服务器的作用就是,我们要访问一个网站时,电脑会先去这个DNS服务器上查询我们即将访问的域名对应的IP是什么,然后再帮我们访问到这个IP上。这样一来我们只需要记住网站的域名就可以完成互联网的访问和交互了,不用去记那一堆毫无规律可循的IP地址了。这也就说明了一个问题,我们的DNS服务反应速度越快,我们访问网站的速度也会越快,所以大家尽量要选择性能好一些的DNS服务器。
二、什么是DNS劫持?
理解了DNS工用原理就不难理解DNS劫持,DNS劫持也叫DNS污染。比如说我想访问百度,百度的IP是之后正常来说DNS服务器会返还给我但我访问的网站却变成了新浪,这就是我们说是DNS被劫持了。
DNS被劫持的后果是很严重的,如果只是给我们返还一些广告的页面还好些,最多影响用户体验,如果有人把某个网站原封不动的自制下来去克隆一个一模一样的网站来盗取我们的个人信息,比如说一些账号密码之类的。而我们在前端跟本不知道,因为我们是输入域名进去的,我们不知道当前访问的网站是冒牌的,但实际上我们已经掉进别人陷阱中了。所以说DNS劫持或是NDS污染对访问者的影响是相当大的。而这种借助各种手段劫持或污染DNS的已被纳入了违法行为,会被判处破坏计算机信息系统罪。
三,DNS被劫持了怎么办?
既然DNS劫持的危害这大,如果不幸我们电脑的DNS被劫持怎么办?解决方法其实很简单,只需要更改DNS设置就可以了,具体步骤如下:
)进入路由器页面->点击路由设置->点击DHCP服务器,把首选DNS服务器地址设为114.114.114.114,备选DNS服务器地址设为8.8.8.8,顺便修改下路由器登陆密码。
3.通过电脑管家来修复DNS
打开电脑管家->点击工具箱->点击DNS选优->点击立即检测。根据检测结果启用选优或是点击右下角的“还原为初始DNS”都可以修复我们电脑的DNS设置。