DNS劫持又称域名劫持，是指拦截被劫持网络内的域名解析请求，对请求的域名进行分析，并在审核范围之外释放请求。 否则，将返回错误的 IP 地址或不采取任何措施导致请求丢失响应。 效果是无法访问特定网络或者访问的地址是假URL。

DNS劫持方法

方法一：利用DNS服务器进行DDOS攻击

正常的 DNS 服务器递归查询过程可能会被利用进行 DDOS 攻击。 假设攻击者知道被攻击机器的IP地址，然后使用该地址作为源地址发送解析命令。 这样，当使用DNS服务器进行递归查询时，DNS服务器响应的是原始用户，而这个用户就是攻击者。 那么如果攻击者控制了足够多的肉鸡，重复执行上述操作，被攻击方就会通过DNS服务器的响应信息遭受DDOS攻击。

方法二：DNS缓存感染

攻击者使用 DNS 请求将数据放入易受攻击的 DNS 服务器的缓存中。 这些缓存的信息会在客户进行DNS访问时返回给用户，从而引导用户对正常域名的访问到入侵者设置的页面进行挂马、钓鱼等，或者通过获取用户密码伪造电子邮件和其他服务器服务。 信息，导致客户遭受进一步的伤害。

方法三：DNS信息劫持

原则上，TCP/IP系统避免通过序列号和其他方法插入伪造数据。 然而，如果入侵者监听客户端和DNS服务器之间的对话，他或她就可以猜出服务器响应客户端的DNS查询ID。 每个DNS消息都包含一个关联的16位ID号，DNS服务器根据该ID号获取请求源位置。 攻击者在DNS服务器之前向用户发送虚假响应，从而诱骗客户端访问恶意网站。 假设当向域名服务器提交的域名解析请求报文被拦截时，根据拦截者的意图，向请求者返回一个虚假的IP地址作为响应消息。 这时，原来的请求者就会使用这个虚假的IP地址作为自己想要请求连接的域名。 显然，它被欺骗了，无法连接到它想要连接的域名。

方法四：DNS重定向

攻击者可以将 DNS 名称查询重定向到恶意 DNS 服务器。 那么被劫持域名的解析就完全在攻击者的掌控之中了。

方法五：ARP欺骗

ARP攻击是通过伪造IP地址和MAC地址来实现ARP欺骗，可以在网络中产生大量的ARP流量arp攻击源查找软件，使网络阻塞。 攻击者只要不断发送伪造的ARP响应报文，就可以改变目标主机ARP缓存中的IP地址。 -MAC条目，导致网络中断或中间人攻击。

ARP攻击主要存在于局域网中。 如果局域网中的一台计算机感染了ARP木马，则感染ARP木马的系统会尝试通过“ARP欺骗”拦截网络中其他计算机的通信信息，从而造成网络损坏。 计算机内与其他计算机通讯失败。 ARP欺骗通常发生在用户本地网络中，导致用户向错误的方向访问域名。 但IDC机房被入侵后，攻击者也可能利用ARP包压制正常主机或压制DNS服务器。 访问方向指向错误的方向。

方法六：本地劫持

计算机系统被木马或流氓软件感染后arp攻击源查找软件，可能会出现部分域名访问异常，如访问木马或钓鱼网站、无法访问等。本地劫持包括hosts文件篡改、本地DNS劫持、SPI链注入、BHO等。 插件等方式虽然不是全部通过DNS链接完成，但都会导致无法按照用户的意愿获取正确的地址或内容。

如何防止DNS劫持

1、互联网公司准备两个以上域名。 一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2.手动修改DNS：