域名查询网_解决电信劫持dns/dns被劫持怎么办dns劫持原理及解决办法

在了解DNS劫持之前，首先有必要了解一下什么是DNS。

由于路由器不知道域名，只知道 IP 地址。但是我们访问网站时，用 IP 地址来记，很麻烦，很难记住，所以就产生了一个叫 DNS 的服务。DNS 是一个域名系统，里面有一个域名和 IP 地址映射的数据库，我们只需要知道它负责将域名解析成 IP 地址。访问网站的过程一般是这样的：

1.向网关发送请求

2.网关使用域名向DNS服务器查询该域名对应的IP

3.获取到IP后，根据IP访问主机

DNS劫持的原理是攻击者伪装成网关，欺骗受害者机器的流量，然后充当DNS服务器。

IIS7网站监控可以提前预防各类网站劫持，而且是免费在线查询，适合各大站长、政府网站、学校、公司、医院等网站使用。可以做到24小时不间断的定期监控，让你随时了解网站是否被黑、入侵、更改、黑链、劫持、封禁、DNS污染等，还有独家检测网站真实全开时间，让作为站长的你清晰的知道网站的健康状况！

官方图片

官方地址：

攻击者可以自行解析域名。这样就可以随意解析域名，达到劫持的目的。

我们只需要增加一条A记录，也就是主机记录，想详细了解这些记录类型的同学可以百度搜索。这个配置文件的编写很简单，第一列是匹配的域名，这里我们使用通配符*。第二列是记录类型，因为我们是对应到指定的主机，所以是A记录。第三列是我们希望域名解析到的IP地址，也就是我们恶意网站的IP地址。写完这个之后，我们的假DNS服务器就会把所有的域名都指向10.11.124.63这个IP地址。

接下来选择网卡。在Sniff ->中，也可以使用快捷键Ctrl+U

选择您自己的网卡。

查看当前在线主机列表，在主机 -> 主机列表，快捷键为Ctrl+U

一般是刚输入的信息不完整，需要重新扫描网络，在Hosts -> Scan for hosts中，快捷键是Ctrl+S。

然后我们将受害者的机器添加到1，将网关添加到2。这用于对这两个目标执行ARP欺骗。

如果我们想查看设置，可以在 -> 中查看全部。快捷键 Ctrl+T

列表下方的按钮可以进行修改，例如删除或添加

启用arp欺骗，在Mitm->在弹出的框中选择Sniff。这个意思是嗅探远程连接，也就是欺骗目标主机的流量。

现在我们已经模拟了网关，模拟网关的方式是arp欺骗。接下来我们需要模拟dns服务器。列出所有插件->快捷键Ctrl+P

双击选择模块，选中后左侧会出现一个星号。

在受害者机器上访问该网站，欺骗成功。

之前的电信劫持丑闻在网络上引起轰动，电信利用DNS技术做了一些明显违反互联网规范的事情，导致电信用户在浏览网站时莫名其妙地输入网址然后重定向到114查询页面或者广告页面。电信的行为很卑鄙，但是没有办法，有能力就别用电信了。其实解决DNS劫持问题很简单，把电信DNS改成国外的DNS就行了。今天小编给大家带来修改DNS的图文教程，我们以XP作为演示，Win7的方法也是一样的。

DNS 被劫持怎么办？

首先我们点击桌面左下角的“开始”弹出菜单栏，然后​​点击-“网络连接”找到“本地连接”右键（属性（R））打开“本地连接属性”。

当我们选择协议（TCP/IP）属性页时，不要选择自动获取DNS，而是选择“使用下面的DNS服务器地址”

我们将首选DNS服务器和备份DNS服务器分别设置为8.8.8.8和8.8.4.4，完成后再重新连接互联网，就摆脱了电信DNS劫持。