今日百度DNS仍在不斷被修改，金山互聯(lián)網(wǎng)安全專(zhuān)家李鐵軍為我們揭示了DNS劫持的原因，他表示：“DNS劫持是安全界常見(jiàn)的一個(gè)名詞，劫持了DNS服務(wù)器，意思是通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

李鐵軍表示，通常在三種情況下會(huì)遇到DNS劫持的問(wèn)題：     

1．用戶(hù)計(jì)算機(jī)感染病毒，病毒在操作系統(tǒng)中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優(yōu)先級(jí)高于DNS服務(wù)器，操作系統(tǒng)在訪問(wèn)某個(gè)域名時(shí)，會(huì)先檢測(cè)HOSTS文件，然后再查詢(xún)DNS服務(wù)器。      

2．用戶(hù)試圖訪問(wèn)的網(wǎng)站被惡意攻擊。這種情況下，你可能訪問(wèn)到的是一個(gè)欺騙性網(wǎng)站，也有可能被定向到其它網(wǎng)站。 

3．用戶(hù)在瀏覽器中輸入了錯(cuò)誤的域名，導(dǎo)致DNS查詢(xún)不存在的記錄。以前遇到這種情況，瀏覽器通常會(huì)返回一個(gè)錯(cuò)誤提示。而最近，這種情況下用戶(hù)會(huì)看到ISP設(shè)置的域名糾錯(cuò)系統(tǒng)提示。 

金山毒霸安全專(zhuān)家表示，黑客入侵大型網(wǎng)站本身越來(lái)越難，因此通過(guò)劫持DNS“黑”大型網(wǎng)站會(huì)越來(lái)越流行。  

【編輯推薦】

1. 百度淪陷DNS域名劫持問(wèn)題再次凸現(xiàn)
2. 網(wǎng)絡(luò)配置要注意從解析故障談DNS解析