遭到dns劫持是什么原因?dns劫持是怎么回事
遭到dns劫持是什么原因?dns劫持是怎么回事Hosts文件一般在我们电脑C盘System32\drivers\etc目录下。当我们在浏览器中输入域名的时候由于互联网并不能直接通过域名访问,系统就会去Hosts文件里查询这个域名对应的IP地址是什么,然后直接去访问这个IP来达到我们访问网站的目的。然而Hosts文件是有限的,但只能保存一些常用的域名对应的IP,不可能把全球所有的域名IP全记录下来。所以我们需要独立出来一个服务器专门存储全球几乎所有的域名和IP的映射表,这个服务器就叫DNS服务器。在庞大的网络中每一台设备都有自己的专属地址也就是IP地址,通过这个IP地址才能精准的找到我们需要访问的任意设备去交互。但大家这个Ip地址是由4段0-255数字组成,每个网站都有自己的专属Ip地址。那么问题来了如果我要访问一个网站,比如说我要访问百度,就在浏览器输入百度服务器的IP:182.61.200.61,如果要访问新浪,就在浏览器中输入新浪
DNS劫持是经常被用于网络攻击的一种手段,不仅破坏力强而且不易被发觉。DNS劫持也被称为域名劫持或者是DNS重定向,最直接的后果就是把我们要打开的网页被另一个网页替换掉了或者是让我们的网页直接打不开,那这里指的DNS是什么呢?平时说的DMS劫持又是什么意思?如果我们的电脑DNS被劫持了怎么办?对这三个问题我详细解答。
一、DNS是什么?DNS的工作原理是什么?
DNS就是域名系统,全名是Domain Name System DNS是它的缩写,它是互联网的一种服务系统,它的工作是将域名和IP地址关联起来方便用户访问互联网。
在庞大的网络中每一台设备都有自己的专属地址也就是IP地址,通过这个IP地址才能精准的找到我们需要访问的任意设备去交互。但大家这个Ip地址是由4段0-255数字组成,每个网站都有自己的专属Ip地址。那么问题来了如果我要访问一个网站,比如说我要访问百度,就在浏览器输入百度服务器的IP:182.61.200.61,如果要访问新浪,就在浏览器中输入新浪的服务器的IP:58.56.170.199。如果我们要访问更多更多的网站呢是不是要把所有的服务器IP都记下来呢?还有就是服务器的IP并不是终生不变的,如果遇到网站更换服务器那IP也会跟着变。这就给我们访问网站带来了非常不便!
但事实是,我们平时访问网站并不是去输入它的服务器IP地址,而是输入它的域名,我们要访问百度在浏览器中输入www.baidu.com,要访问新浪输入www.sina.com.cn,这种域名的记忆比IP好多了吧,我们输入域名按回车的时候它会自己找到网站所在服务器的IP帮我们连接到主机上去交互。就好比我们在手机通讯录里直接拨打对方的名字就是自动拨打对方的号码是一个意思。那这个关联域名和IP地址的工作是由谁来完成的呢,答案是我们电脑中的Hosts文件。
Hosts文件一般在我们电脑C盘System32\drivers\etc目录下。当我们在浏览器中输入域名的时候由于互联网并不能直接通过域名访问,系统就会去Hosts文件里查询这个域名对应的IP地址是什么,然后直接去访问这个IP来达到我们访问网站的目的。然而Hosts文件是有限的,但只能保存一些常用的域名对应的IP,不可能把全球所有的域名IP全记录下来。所以我们需要独立出来一个服务器专门存储全球几乎所有的域名和IP的映射表,这个服务器就叫DNS服务器。
DNS服务器的作用就是,我们要访问一个网站时,电脑会先去这个DNS服务器上查询我们即将访问的域名对应的IP是什么,然后再帮我们访问到这个IP上。这样一来我们只需要记住网站的域名就可以完成互联网的访问和交互了,不用去记那一堆毫无规律可循的IP地址了。这也就说明了一个问题,我们的DNS服务反应速度越快,我们访问网站的速度也会越快,所以大家尽量要选择性能好一些的DNS服务器。
二、什么是DNS劫持?
理解了DNS工用原理就不难理解DNS劫持,DNS劫持也叫DNS污染。比如说我想访问百度,百度的IP是182.61.200.61,当我在浏览器中输入了www.baidu.com之后正常来说DNS服务器会返还给我182.61.200.61,让我去访问这个IP,然后我就打开百度了。如果这个过程中出现了意外,比如说它返还给我另一个IP:58.56.170.199(新浪的IP),这时候我明明输入了www.baidu.com但我访问的网站却变成了新浪,这就是我们说是DNS被劫持了。
DNS被劫持的后果是很严重的,如果只是给我们返还一些广告的页面还好些,最多影响用户体验,如果有人把某个网站原封不动的自制下来去克隆一个一模一样的网站来盗取我们的个人信息,比如说一些账号密码之类的。而我们在前端跟本不知道,因为我们是输入域名进去的,我们不知道当前访问的网站是冒牌的,但实际上我们已经掉进别人陷阱中了。所以说DNS劫持或是NDS污染对访问者的影响是相当大的。而这种借助各种手段劫持或污染DNS的已被纳入了违法行为,会被判处破坏计算机信息系统罪。
三,DNS被劫持了怎么办?
既然DNS劫持的危害这大,如果不幸我们电脑的DNS被劫持怎么办?解决方法其实很简单,只需要更改DNS设置就可以了,具体步骤如下:
1.本地DNS被劫持
我们在电脑使用过程不小心被值入了木马程序导致本地DNS被篡改,将用户重定向到恶意站点,这种情况只能影响到自己。
解决方法:打开控制面板->打开网络和共享中心->单击左侧更改适配器设置->双击本地连接->双击Internet协议版本4(TCP/IPv4)->弹出属性窗口。
如果我们的电脑DNS被劫持的话在“使用下面的DNS服务器地址”中‘首选DNS服务’或‘备用DNS服务器’的位置已被修改了。这时候我们只需点“自动获得DNS服务器地址”或者选择一组正确的DNS服务地址重新输入到首选DNS服务器和备用DNS服务器里面就可以了。(首选DNS服务器地址可以设为114.114.114.114,备选服务器地址可以设为114.114.115.115)。
2.路由器DNS被劫持
由于路由器密码泄漏或是固件有漏洞,被攻击者入侵了路由器并重设了DNS设置,这种情况会影响到连接到该路由器上的所有用户。
解决方案:在浏览器中输入路由器地址并输入账号密码(在路由器底部有写,路由器不一样登陆地址也不一样,例如我的是tplogin.cn)进入路由器页面->点击路由设置->点击DHCP服务器,把首选DNS服务器地址设为114.114.114.114,备选DNS服务器地址设为8.8.8.8,顺便修改下路由器登陆密码。
3.通过电脑管家来修复DNS
打开电脑管家->点击工具箱->点击DNS选优->点击立即检测。根据检测结果启用选优或是点击右下角的“还原为初始DNS”都可以修复我们电脑的DNS设置。