劫持域名解析

1、如何判斷域名被劫持

查看域名是否被劫持，下面兩個簡單的方法：
1、使用百度或者谷歌等搜索引擎輸入以下命令來查詢：site:您的域名，注意，在您的域名前面不要加上www，也不要將您的域名改為其它任何二級域名，如果查詢出來的結果中含有非法站點，則您的域名已經被劫持。

2、登錄您的NS管理後台，如果域名"A"或者"@"記錄被修改（@是泛解析），則您的域名已經被劫持。對於這一方法檢測出來的結果，一般可以認為是您的NS管理後台密碼設置得過於簡單所致。

2、詳解域名劫持原理與域名挾持的幾種方法

域名挾持
有新手可能不知道域名挾持是什麼，小編簡單介紹下。
域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析伺服器（DNS），或偽造域名解析伺服器（DNS）的方法，把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。
域名挾持
有的人認為挾持域名就是修改DNS而已，實際上還有其他方法，就連百度也被挾持過。
挾持歷史事件
2010年1月12日上午7點鍾開始，中國最大中文搜索引擎「百度」遭到黑客攻擊，長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片，出現「天外符號」等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。
2012年10月24日。社會化分享網站Diigo域名被盜，導致500萬用戶無法使用網站。
域名盜竊，也叫做域名劫持，不是新技術。早在2005年，SSAC報告就指出了多起域名劫持事件。域名劫持被定義為：從域名持有者獲得非法域名的控制權
本文介紹了域名劫持的幾種技術
有幾種不同的劫持方法，1假扮域名注冊人和域名注冊商通信.2是偽造域名注冊人在注冊商處的賬戶信息，3.是偽造域名注冊人的域名轉移請求。4.是直接進行一次域名轉移請求。5是修改域名的DNS記錄
1．假扮域名注冊人和域名注冊商通信
這類域名盜竊包括使用偽造的傳真，郵件等來修改域名注冊信息，有時候，受害者公司的標識之類的也會用上。增加可信度。
當時一名域名劫持者使得注冊服務提供商相信了他的身份，然後修改了該公司的域名管理員郵件信息。然後攻擊者使用管理員郵件提交了密碼重設請求。最後。攻擊者登錄域名服務商。修改密碼。更改DNS記錄,然後指向自己的伺服器。
2．是偽造域名注冊人在注冊商處的賬戶信息
攻擊者偽造域名注冊人的郵件和注冊商聯系。然後賣掉域名或者是讓買家相信自己就是域名管理員。然後可以獲利
3．是偽造域名注冊人的域名轉移請求。
這類攻擊通常是攻擊者提交一個偽造的域名轉讓請求，來控制域名信息。
4．是直接進行一次域名轉移請求
這類攻擊有可能改dns，也有可能不改，如果不改的話。是很隱蔽的。但最終盜竊者的目的就是賣掉域名。
兩個域名是由美國一家公司通過godaddy注冊管理的。結果某一天，一個盜竊者使用該公司管理員的帳號密碼登錄到域名管理商，執行了轉移請求。注意。他沒有更改dns記錄。域名在轉移期間。一切服務都沒有受到影響。
5．是修改域名的DNS記錄
未經授權的DNS配置更改導致DNS欺騙攻擊。（也稱作DNS緩存投毒攻擊）。這里。數據被存入域名伺服器的緩存資料庫里，域名會被解析成一個錯誤的ip，或是解析到另一個ip，典型的一次攻擊是1997年EugeneKashpureff黑闊通過該方法重定向了InterNIC網站。
在黑客領域，域名挾持更多是用來挾持流量用的，不少大公司也被挾持過。
域名挾持
後來忍無可忍的六家互聯網公司(今日頭條、美團大眾點評網、360、騰訊、微博、小米科技)共同發表聯合聲明：呼籲有關運營商嚴格打擊流量劫持問題，重視互聯網公司被流量劫持可能導致的嚴重後果。

3、域名解析文件中發現站點被定向劫持 DNS伺服器被劫持 解決不了

你好，建議你首先使用騰訊電腦管家，在「殺毒」選項中點擊全盤查殺按鈕，對系統關鍵位置以及硬碟上的所有文件進行查殺，這有可能是病毒所為。而且如果說域名解析文件中發現站點被劫持，而且指向不知名的IP地址，你可用記事本打開C:WindowsSystem32Driversetc文件夾中的hosts文件，將#Localhost 127.0.0.1下面的行全部刪除。只是如果是WIN7系統，需要先奪取一下許可權才能更改得了。右擊hosts文件，選擇屬性，在「安全」選項卡中點擊編輯，點擊添加按鈕，輸入你當前的管理員帳戶，確定後為你當前的管理員帳戶設置完全控制的許可權再用記事本打開編輯方能保存。

而DNS伺服器被劫持，你可在電腦管家右下角選擇工具箱，點擊DNS優選，點擊立即檢測，選擇一個響應速度較快的DNS伺服器，點擊右側的啟用。

如果你還有其它電腦問題，歡迎你繼續在電腦管家企業平台提出，我們將盡力為你解答。

騰訊電腦管家企業平台：http://.baidu.com/c/guanjia/

4、請問這是哪種網站劫持（DNS域名劫持、域名解析、流量劫持、搜索引擎快照劫持、泛目錄），又如何解決？

應該屬於流量劫持。
這種情況是，直接輸入網址訪問是正常的，只有通過版搜索權引擎搜索會出現頁面跳轉的情況。如果是這樣，那麼應該檢查站點的js文件，是不是引用了第三方庫，而第三庫的代碼存在特定情況下跳轉的情況。

5、什麼叫域名劫持 和域名解析有什麼區別

域名劫持就是在劫持的網路范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什麼也不做使得請求失去響應，其效果就是對特定的網址不能訪問或訪問的是假網址。
簡單的說，域名劫持就是互聯網攻擊的一種方式，通過攻擊域名解析伺服器（DNS），或偽造域名解析伺服器（DNS）的方法，把目標網站域名解析到錯誤的地址而達到無法訪問目標網站的目的。
域名解析（DNS）的基本原理是把網路地址對應到真實的計算機能夠識別的網路地址（IP地址，比如216.239.53.99這樣的形式），以便計算機能夠進一步通信，傳遞網址和內容等。

由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器（DNS）能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。

6、域名被劫持了怎麼處理

網站域名被劫持怎麼辦？打開訪問某一網站域名時，發現頁面內容跳轉至另外一個不相關的網站，這就是遭遇了域名DNS劫持，因為大多數人並不了解其中的原理，所以通常大家都稱為網站被劫持。

通常，針對域名劫持現象並沒有什麼有效的解決辦法，因為劫持現象一般發生在為大家提供上網環境的某服務提供方，一旦被劫持除非劫持方主動取消否則就只能更換域名這一種方法。

雖然域名在被劫持後無法解決，但是我們可以在域名DNS未被劫持之前進行主動防禦，降低避免被DNS劫持的概率。

方法一、安裝ssl證書

方法二、將你的域名添加到該平台進行解析（目前支持免費解析），

這里注意一定要確保域名狀態為正常（剛更改NS地址的大約5~10分鍾即可生效）

根據該平台的解析要求到域名注冊服務商那裡去修改域名的NS地址，默認地址在解析控制面板的底部。

域名DNS的設置

設置防劫持

找到左側菜單欄中，一個帶有閃電符號的雲加速菜單，點擊進行綁定域名

綁定域名時，可以選擇解析記錄的類型，目前支持A記錄和CNAME.

還可以填寫域名解析的地址到最下面的方框中，用來監測全國各地的實時解析結果是否被劫持.

完成以上操作後，該域名的劫持防禦設置就已經完成了，該平台會根據你在雲加速菜單中綁定的域名，將解析記錄全天24小時不斷的主動推送到全國各地的DNS伺服器，從而防止域名解析記錄被劫持篡改.

另外，可以點擊雲加速信息查看域名在全國各地的解析速度和是否被劫持的情況.

7、DNS劫持是什麼

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段，篡改了某個域名的解析結果，使得指向該域名的IP變成了另一個IP，導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址，從而實現非法竊取用戶信息或者破壞正常網路服務的目的。

DNS（域名系統）的作用是把網路地址（域名，以一個字元串的形式）對應到真實的計算機能夠識別的網路地址（IP地址），以便計算機能夠進一步通信，傳遞網址和內容等。

由於域名劫持往往只能在特定的被劫持的網路范圍內進行，所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

(7)劫持域名解析擴展資料

攻擊者通常會通過兩種方式實現DNS劫持，一種是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令，這樣可以修改域名對應的IP地址，另外一種方式是攻擊權威名稱伺服器，直接修改區域文件內的資源記錄。

對於企業和機構客戶而言，遭遇DNS劫持是非常嚴重的問題，它會導致機構失去對域名的控制，一旦攻擊實現，機構的站點將不能訪問，或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶，銀行等合法站點時遭遇域名劫持，用戶將面臨個人賬戶和敏感信息泄露，財產損失等風險。

8、域名解析文件中發現站點被定向劫持

你好，若出現域名解析文件中發現站點被定向劫持的提示，你可用記事本打開C:WindowsSystem32Driversetc文件夾中的hosts文件，這個文件就是提示中出現的域名解析文件，將#Localhost 127.0.0.1下面的行刪除即可。

只是如果是XP，請先去除其只讀屬性即可。而若是WIN7，則需右擊文件，選擇屬性，在安全選項卡中點擊編輯，點擊添加，輸入當前管理員的帳戶名稱，或者是直接輸入Administrators，點擊檢查名稱後點擊確定，然後為該用戶設置完全控制的許可權就能修改。

騰訊電腦管家企業平台：http://.baidu.com/c/guanjia/

9、DNS劫持和HTTP劫持有什麼區別

您好！抄

DNS劫持：沒有按照您的要求解析到指定的IP，然而您無法控制這個域名的解析記錄值。

HTTP劫持：你DNS解析的域名的IP地址正確。但訪問網站直接跳轉到另一個網站地址。

網頁HTTP解決辦法：登陸CA簽發機構辦理HTTPS加密協議：網頁鏈接

DNS解決辦法：並且使用速度加快的專業級DNS可以防止IP劫持。