根據我所知道的回答一下這個問題。

透過瀏覽器訪問一個網站是，一般是透過www之類的域名進行訪問。那麼瀏覽器首先需要這個域名對應的ip地址，所以第一包是傳送個DNS伺服器的，而不是你訪問的那個網站，其中加入DNS遭到劫持，DNS伺服器返回一個不正確的或者惡意的ip地址，那麼你的瀏覽器就跳轉到惡意網站或者廣告網站了，而不是你真正訪問的網站。

DNS劫持比較常見的是在火車站後者飛機場利用公用的wifi上網時，假如已經連線了wifi的連線，那麼隨便開啟一個網頁，均是認證的網頁。如下圖所示：

這是怎麼做到的呢，就是透過DNS劫持。

DNS劫持就是你的上網終端的DNS地址是透過PPPOE撥號之後，運營商提供或者安裝第三方軟體時，第三方軟體修改了你的終端比如手機或者電腦的DNS地址，那麼當你透過瀏覽器訪問某個網址時，第一包傳送給DNS伺服器請求該網址的IP地址時，返回一個帶有廣告或者惡意程式碼的網頁，你的電腦就會出現廣告或者被中毒。

所以DNS劫持的危害還是挺嚴重的，極端點兒的例子，如果被DNS劫持了，你在網上銀行轉賬或者淘寶購物時，被DNS伺服器定位到惡意網站，那麼將會帶來一定的經濟損失。

使用電信、移動、聯通等大型的運營商提供的上網服務。透過pppoe撥號獲取的DNS地址是可以保證安全的。

安裝第三方軟體時，要提高警惕，防止自己電腦的DNS地址被篡改，現在很多安全衛士軟體可以監測到該類惡意操作。

使用一些知名的DNS服務提供商，有很多公共的DNS可以使用，比如我使用的114DNS，還有大型的網際網路公司均提供了一些DNS服務可以使用，如下圖所示。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的科技世界。

遇到DNS劫持，反擊是不可能了，想辦法解決並預防才是正確的做法。

DNS劫持最典型的問題，就是垃圾廣告：

流量廣告真的是無處不在，無論場合，隨時隨地都會彈出；

商務演示PPT、教學課件講解、演講等等，彈出廣告真的非常讓人頭痛。

那麼，一起來看看，究竟該如何入手解決這類問題吧。

DNS劫持的主要物件是DNS伺服器，一旦伺服器出現問題，只能夠改變DNS伺服器地址。

在路由器的DHCP伺服器中，可以手動更改我們的DNS伺服器地址；

可以將運營商被劫持的DNS伺服器地址，更改為公共DNS伺服器地址。

常見的有114.114.114.114、180.76.76.76等等。

若無法透過路由器端更改，也可以手動或透過三方軟體來更改電腦端的DNS地址。

可以使用360安全衛士中提供的360 DNS優選功能；

可以解決網頁緩慢、頁面劫持、DNS伺服器劫持等問題。

一鍵自動分析出最優的解決方案，直接替換地址即可。

除了更改DNS伺服器外，還可以安裝各種廣告攔截程式。

在360瀏覽器中，進入瀏覽器設定頁面；

在廣告攔截的視窗，提供了很多相關的攔截程式，可以下載並使用。

還有那些方法，能夠更好的處理DNS劫持？

這幾天瓶子哥所在辦公室電腦一開啟網頁全是廣告，而且這個廣告還是很流氓的那種，直接霸屏，在原網頁上面嵌入了一層js廣告，必須得點選它才能繼續瀏覽原始網頁，非常之流氓。氣得我是咬牙切齒，無處訴苦，還有我們經常會發現開啟網站莫名其妙的就被跳轉到hao123等網站上去了，後面還帶個推廣渠道的小尾巴。

今天我就以此為導火線，來分析下網站劫持這點貓膩，讓你洞悉網路上的各種坑，以便更好的保護自己的錢財隱私不被壞人利用。 現如今網上泛到處氾濫著釣魚網站，頁面小廣告、電商劫持返利，流氓軟體推廣等，很多都透過如下手段實現：

1.DNS劫持

2.中間人劫持

DNS劫持

DNS劫持一般用作釣魚網站，誘導使用者跳轉到劫持人預設的欺騙性網站，假網站會和使用者要訪問的網站在外觀上做的基本一模一樣，不細心觀察就很容易被騙過去，如果使用者警覺性不高，輸入相關網站的賬號密碼，則就會輕而易舉的被劫持人獲取到使用者的個人資訊。

DNS劫持原理：

DNS（域名系統）的作用是把網路地址（域名，以一個字串的形式）對應到真實的計算機能夠識別的網路地址（IP地址），以便計算機能夠進一步通訊，傳遞網址和內容等。

比如我們訪問baidu.com的時候實際上網路是透過定址 111.13.100.92來定位到baidu的web伺服器的。而一般DNS劫持只能在特定的被劫持的網路範圍內進行。

DNS劫持的方式：

一般都是透過各種漏洞、暴力破解等攻陷使用者或企業的路由器，然後篡改路由器裡面的DNS設定，將DNS修改為劫持者預設的DNS伺服器，使用者訪問網站後就很容易被釣魚。

所以我們平時在設定密碼時候一定要複雜一點，避免被它人攻破。

關於劫持可以看我最新的文章有完整的影片演示，知道原理就更能做好安全防備。