DNS被劫持，使指向該IP地址的域名變成另一個，從而導致不能正常上網，甚至還會被竊取用戶的隱私和信息。那該如何解決這個問題呢?

DNS被劫持的介紹

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段 (比如劫持了路由器或域名服務器等)，篡改了某個域名的解析結果，使得指向該域名的IP變成了另一個IP，導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址，從而實現非法竊取用戶信息或者破壞正常網絡服務的目的。

攻擊者通常會通過兩種方式實現DNS劫持，一種是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令，這樣可以修改域名對應的IP地址，另外一種方式是攻擊權威名稱服務器，直接修改區(qū)域文件內的資源記錄。

DNS被劫持

對于企業(yè)和機構客戶而言，遭遇DNS劫持是非常嚴重的問題，它會導致機構失去對域名的控制，一旦攻擊實現，機構的站點將不能訪問，或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶，銀行等合法站點時遭遇域名劫持，用戶將面臨個人賬戶和敏感信息泄露，財產損失等風險。

DNS被劫持的解決方法

方案一：手動修改DNS服務器地址

打開開始菜單，找到控制面板，在控制面板中找到網絡，并打開，在打開頁面打開網絡和共享中心，在當前頁面找到本地連接，雙擊打開，打開本地連接后，點擊屬性欄，在屬性頁面找到協(xié)議版本4 并點擊屬性，在協(xié)議版本4屬性頁面選擇輸入以下地址：

首選DNS服務器：114.114.114.114。

備用 DNS 服務器：114.114.115.115。

方案二 使用DNS云加速降低劫持

打開加速列表，打開域名設置，綁定域名，添加解析記錄成功即可自主動加速，通過主動加速，減少公共DNS遞歸過程，加快域名解析速度。通過不間斷的刷新公共DNS的緩存記錄，讓用戶進行域名解析訪問時能夠直接獲得準確的解析指向地址，能有效減少DNS投毒的情況發(fā)生，降低域名被劫持風險。

其實對于DNS被劫持的這個問題,事后解決往往更麻煩,提前預防才是解決的根本,建立有效防患DNS潛在威脅的意識才是最重要的。