下面我将分享一些dns遭到劫持是什么意思,遭到dns劫持是怎么回事,帮助大家更好地了解dns遭到劫持是什么意思,遭到dns劫持是怎么回事,帮助你们,是我们网站前进的动力。
dns遭到劫持是什么意思
DNS劫持是网络攻击中经常使用的手段,不仅具有破坏性,而且难以检测。DNS劫持也称为域名劫持或DNS重定向。最直接的后果就是我们要打开的网页被另一个网页替代或者我们的网页直接打不开。这里的DNS是什么?平时DMS劫持是什么意思?我们的电脑DNS被劫持了怎么办?我将详细回答这三个问题。
1.什么是DNS?DNS的工作原理是什么?
DNS即域名系统,全称是域名系统,DNS是其简称。它是互联网的一个服务系统,它的工作是将域名与IP地址关联起来,方便用户访问互联网。
在一个庞大的网络中,每一个设备都有自己的专属地址,也就是IP地址,通过这个地址我们可以准确的找到任何一个我们需要接入进行交互的设备。但是每个人的Ip地址都是由0到255的4位数字组成,每个网站都有自己专属的Ip地址。所以问题来了。如果我想访问一个网站,例如百度,我会在浏览器中输入百度服务器的IP地址:182.61.200.61。如果我想访问新浪,我会在浏览器中输入新浪服务器的IP地址:58.56.170.199。如果我们想访问越来越多的网站怎么办?我们必须写下所有的服务器IP吗?也就是服务器的IP终身不变。如果一个网站换了服务器,IP也会变。这给我们访问网站带来了极大的不便!
但事实是,当我们访问一个网站时,我们输入的不是它的服务器IP地址,而是它的域名。我们想访问百度并在浏览器中输入www.baidu.com,我们想访问新浪并输入www.sina.com.cn。这个域名的记忆性比IP好很多。当我们输入域名,按回车键,它就会找到网站所在服务器的IP,帮助我们连接主机进行交互。这就好比直接在电话通讯录里拨对方的名字,就意味着自动拨对方的号码。谁负责将域名与IP地址相关联?答案是我们电脑里的主机文件。
主机文件通常位于我们计算机的驱动器C的System32driversetc目录下。当我们在浏览器中输入域名时,由于不能通过域名直接访问互联网,系统会去Hosts文件查询这个域名的IP地址是什么,然后直接访问这个IP,达到我们访问网站的目的。但是Hosts文件有限,只能保存一些常用的域名,不可能记录全世界所有的域名IP。所以我们需要一个独立的服务器来存储世界上几乎所有域名和IP的映射表。该服务器称为DNS服务器。
DNS的作用就是当我们要访问一个网站的时候,电脑会先去这个DNS服务器,找出我们要访问的域名的IP是什么,然后帮我们访问这个IP。这样我们只需要记住网站的域名就可以完成上网和交互,而不是记住一堆不规则的IP地址。这也说明了一个问题。我们的DNS服务响应越快,我们访问网站的速度就越快,所以我们应该尽量选择更好的DNS服务器。
二、什么是DNS劫持?
了解了DNS的工作原理就不难理解DNS劫持,也就是所谓的DNS污染。例如,如果我想访问百度,百度的IP是182.61.200.61。当我在浏览器中输入www.baidu.com时,通常情况下,DNS服务器会返回给我182.61.200.61,让我访问这个IP,然后我会打开百度。如果在这个过程中出现意外,比如,它会以另一个IP返回给我:58.56.170.199(新浪的IP)。这时,我清楚地进入了www.baidu.com,但我访问的网站变成了新浪。这就是我们所说的DNS被劫持了。
DNS劫持的后果非常严重。如果只是返回一些广告页给我们就更好了,最多影响用户体验。如果有人原封不动的做了一个网站,克隆了一个一模一样的网站来窃取我们的个人信息,比如一些账号密码之类的。但是我们在前端并不知道,因为输入了域名。我们并不知道我们目前访问的网站是假的,但实际上我们已经掉进了别人的陷阱。所以DNS劫持或者NDS污染对访客的影响是相当大的。但这种通过各种手段劫持或污染DNS的行为已经被列入违法行为,将被判处破坏计算机信息系统罪。
第三,DNS被劫持怎么办?
既然DNS劫持的危害这么大,那我们电脑的DNS不幸被劫持怎么办?解决方案其实很简单,改变DNS设置即可。具体步骤如下:
1.本地DNS被劫持。
我们在使用电脑的过程中,不小心被输入了木马程序,导致本地DNS被篡改,将用户重定向到恶意站点。这种情况只能影响我们自己。
解决方法:打开控制面板->:打开网络和共享中心->:单击左侧更改适配器设置->:双击本地连接->;双击互联网协议版本4 (TCP/IPv4)->:弹出属性窗口。
如果我们的计算机DNS被劫持,“使用以下DNS服务器地址”中的“首选DNS服务”或“备用DNS服务器”的位置已被修改。这时我们只需要点击“自动获取DNS服务器地址”或者选择一组正确的DNS服务地址,重新输入首选DNS服务器和备用DNS服务器即可。(首选DNS服务器地址可以设置为114.114.114.114,备用服务器地址可以设置为114.114.115.115)。
2.路由器DNS被劫持
由于路由器密码泄露或固件易受攻击,攻击者侵入路由器重置DNS设置,会影响所有连接到路由器的用户。
解决方法:在浏览器中输入路由器地址和账号密码(写在路由器底部,不同路由器登录地址不一样,比如我的是tplogin.cn)进入路由器页面->:点击路由设置->:点击DHCP服务器,设置首选DNS服务器地址为114.114.114.114,备用DNS服务器地址为8.8.8.8,顺便修改路由器登录密码。
3.通过电脑管家修复DNS
打开计算机管理器->:单击工具箱->:单击DNS优化->:单击立即检测。根据检测结果启用优化或点击右下角的“恢复到初始DNS”修复我们电脑的DNS设置。
以上就是我们整理的dns遭到劫持是什么意思,遭到dns劫持是怎么回事,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,安防网往后会继续推荐dns遭到劫持是什么意思,遭到dns劫持是怎么回事相关内容。
