什么是DNS劫持？有哪些危害

DNS劫持，也叫域名劫持，是指攻击者通过非法手段篡改域名系统（DNS）的记录，将用户访问的域名重定向到他们控制的服务器。简单来说，就是攻击者将用户想要访问的网址指向到一个错误的IP地址，其危害不言而喻。

DNS劫持的工作原理

DNS（Domain Name System）是互联网中负责将域名转换为IP地址的系统。当用户在浏览器中输入一个域名时，浏览器会向本地DNS服务器发送查询请求，以获取该域名对应的IP地址。然后，浏览器通过这个IP地址与目标网站建立连接。

在DNS劫持攻击中，攻击者会拦截或篡改这个查询过程。他们可能会修改本地DNS服务器的设置，或者在网络中插入恶意的DNS服务器，使得用户的查询请求被导向这些恶意DNS服务器。这些恶意DNS服务器会返回攻击者控制的IP地址，而不是用户原本想要访问的网站的IP地址。

DNS劫持有哪些类型呢？

DNS劫持按照劫持途径，分为：本地DNS劫持、路由器DNS劫持、运营商DNS劫持、DNS服务器劫持。

1、 本地DNS劫持

攻击者在用户电脑上安装恶意软件，修改本地DNS设置，将用户重定向到恶意网站。例如有些游戏软件就会携带此类恶意软件。

2、 路由器DNS劫持

攻击者利用路由器的安全漏洞或默认密码，更改路由器的DNS设置，让连接到该路由器的所有设备都被劫持。

3、 运营商DNS劫持

也叫中间人DNS劫持，前几年出现得比较多，现在已经销声匿迹了。攻击者先入侵网络运营商网络（电信/联通/移动）的骨干设备，对该区域的域名实施劫持，一般只对部分域名进行劫持。特点：网站只在某个省份访问时被劫持。

4、 DNS服务器劫持

攻击者入侵域名的DNS服务器，修改DNS解析记录，合法解析到恶意IP，将用户重定向到恶意网站。这类劫持在早期出现得比较多，随着域名服务商安全技术的提升，已逐渐退出历史舞台。

如何防范DNS劫持？

要防范DNS劫持攻击，可以采取以下措施：

本地使用可信赖的DNS：选择知名的、安全性高的DNS服务提供商，如Google DNS、Cloudflare DNS、以及运营商自有DNS等。

域名DNS服务器使用大厂的：使用大厂的DNS服务器，安全有保障。例如：阿里云、腾讯云、华为云、百度云、DNSPOD