什么是DNS劫持？

DNS劫持是一种非常常见且有效的攻击互联网的方式。提供商通过攻击域名解析服务器(DNS)或伪造域名解析服务器，伪造目标网站的解析结果，将目标网站的域名解析到错误的地址，导致访问该网站的用户被劫持到指定网站，从而达到非法窃取用户信息或破坏正常网络服务的目的。

DNS劫持方式

攻击者主要通过两种方式实现DNS劫持。一种是攻击权威域名服务器，修改区域文件中的资源记录；另一种是攻击域名注册机构或域名站点获取域名账户的控制权限，直接修改域名解析记录。看到域名指向指定的IP地址。

DNS劫持的危害

对于企业和机构客户来说，遇到DNS劫持是一个非常严重的问题，会导致机构失去对域名的控制。一旦攻击实现，该组织的网站将无法访问，或者用户可能会访问伪造的网站。用户在访问支付宝、银行等合法网站时，会面临个人账户和敏感信息泄露、财产损失等风险。

DNS劫持的应对措施

(1)加强域名账户的安全保护能力，使用不同于其他平台的用户名和强密码，定期更换密码。

(2)定期检查域名账户信息、域名whois信息和域名解析状态。站点网站每天都会检查是否有非个人页面，发现异常及时联系域名服务商。

(3)锁定域名解析状态，不允许通过DNS服务提供商的网站修改记录。使用这种方法后，所有的域名解析都需要通过服务商来完成，可以从根本上杜绝通过攻击服务商来修改解析记录的方法。