DNS會話劫持又稱DNS投毒，具體實現原理是使用者A想訪問某網站（ABC），在瀏覽器上輸入網址，瀏覽器把網址傳送到DNS，但是，由於訪問傳輸的DNS是採用明文，這個路徑中間只要任何人做分析攔截，都可以使其失去響應。

DNS會話挾持可以運用在這些地方：投放廣告、網頁內容審查等，但同樣也是我們碰到最多的是廣告投放和審查等。

假如遇到的是審查，HTTP就好說，至少可以加載出來，只不過託管在Google的內容會造成載入網頁部分留白。

但要是遇到HTTPS的加密網頁，恰好這個網址是黑名單上的，那麼就直接重置中斷。

資料在網路中傳播時存在被劫持的可能，可能很多人不知道網路劫持是什麼，但以下現象相信很多網民朋友們都遇到過：

1、訪問某個網站時，網頁右下角會彈出運營商的廣告

2、訪問某個域名後，跳轉到了不相關的網站上

現在回想下是不是都曾遇到過網路劫持？

網路劫持的實現方式有很多種，而DNS劫持影響危害極大。

要弄清楚DNS劫持前需要了解什麼是DNS。DNS是域名系統的英文（Domain Name System）縮寫，它是用來將域名解析成IP的一種分散式資料庫系統。

DNS劫持就是透過劫持DNS伺服器來控制域名的解析，導致對該域名的訪問由原先的IP跳轉到駭客指定的IP上，進而截獲資料，以此實現攻擊目的。當DNS被劫持後訪問某個站點，即使站點域名是正確的，但是訪問的網站卻是假的（釣魚網站）或者不能訪問。

要實現DNS劫持，方式有很多，下面羅列了最為常見的方式：

1、修改本機Host檔案

2、修改本機的DNS伺服器地址

3、無線路由的DNS伺服器地址被篡改

4、公共DNS伺服器受到攻擊