开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第4天，点击查看活动详情

DNS劫持

DNS原理：DNS查询时，会先在本地缓存中尝试查找，如果不存在或是记录过期，就继续向DNS服务器发

起递归查询，这里的DNS服务器一般就是运营商的DNS服务器。

什么是DNS劫持？

DNS劫持又称为域名劫持，是指通过某些手段取得域名的解析控制权，修改此域名的解析

结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网站不能访问或访问的是假网址。

如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网

就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS劫持的基本原理。

DNS劫持其实并不是真的"黑掉"了对方的网站，而是冒名顶替、招摇撞骗罢了。

DNS劫持危害

——钓鱼诈骗

网上购物，网上支付有可能会被恶意指向别的网站，更加大了个人账户泄密的风

险。

——网站内出现恶意广告

——轻则影响网速，重则不能上网

如何防止DNS劫持（网络层面）

1、互联网公式准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2、手动修改DNS：

3、修改路由器密码：

如何防止DNS劫持（应用层面）

原本用户进行DNS解析是向运营商的DNS服务器发起UDP报文进行查询，而

在HTTP DNS下，我们修改为用户带上待查询的域名和本机IP地址直接向HTTP Web服务器发起HTTP请求，这个HTTP Web将返回域名解析后的IP地址。

相比LocalDNS，HTTP DNS会具备如下优势：

——根治域名解析异常：绕过运营商的DNS，向具备DNS解析功能的

HTTP WEB服务器发起查询。

——调度精准：HTTP DNS能够直接获取到用户的IP地址，从而实现准备

倒流。

——扩展性强：本身基于HTTP协议，可以实现更强大的功能扩展。