今日百度DNS仍在不斷被修改，金山互聯(lián)網(wǎng)安全專家李鐵軍為我們揭示了DNS劫持的原因，他表示：“DNS劫持是安全界常見的一個名詞，劫持了DNS服務(wù)器，意思是通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

李鐵軍表示，通常在三種情況下會遇到DNS劫持的問題：     

1．用戶計(jì)算機(jī)感染病毒，病毒在操作系統(tǒng)中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優(yōu)先級高于DNS服務(wù)器，操作系統(tǒng)在訪問某個域名時，會先檢測HOSTS文件，然后再查詢DNS服務(wù)器。      

2．用戶試圖訪問的網(wǎng)站被惡意攻擊。這種情況下，你可能訪問到的是一個欺騙性網(wǎng)站，也有可能被定向到其它網(wǎng)站。 

3．用戶在瀏覽器中輸入了錯誤的域名，導(dǎo)致DNS查詢不存在的記錄。以前遇到這種情況，瀏覽器通常會返回一個錯誤提示。而最近，這種情況下用戶會看到ISP設(shè)置的域名糾錯系統(tǒng)提示。 

金山毒霸安全專家表示，黑客入侵大型網(wǎng)站本身越來越難，因此通過劫持DNS“黑”大型網(wǎng)站會越來越流行。  

【編輯推薦】

1. 百度淪陷DNS域名劫持問題再次凸現(xiàn)
2. 網(wǎng)絡(luò)配置要注意從解析故障談DNS解析