DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權，修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改後的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址。通常在下面幾種情況下會遇到DNS劫持的問題：

1.用戶計算機感染病毒，病毒篡改HOSTS文件,添加虛假的DNS解析記錄。Windows系統中HOSTS文件的優先級高於DNS服務器，系統在訪問某個域名時，會先檢測HOSTS文件，然後再查詢DNS服務器。

2.用戶試圖訪問的網站被惡意攻擊。你可能訪問到的是一個欺騙性網站，也有可能被定向到其它網站。

3.用戶在瀏覽器中輸入了錯誤的域名，導致DNS查詢不存在的記錄。以前遇到這種情況，瀏覽器通常會返回一個錯誤提示。目前大多數情況下用戶會看到ISP設置的域名糾錯系統提示。

主要的劫持技術分為兩種：

1、DNS劫持，DNS報文主要是用來根據一個域名查詢一個IP地址，然後再發起http連接，通過HTTP協議獲得網站的真正內容。因此，這種劫持的原理就是捕獲DNS請求報文，返回給你的域名的IP地址並不是你註冊在互聯網組織的真實IP地址，而是一個虛假的IP地址，自然就可以達到不可告人的目的。這種劫持只能發生在串接在網絡中的路由器設備(例如家用出口路由器設備)，不道德的ISP都可以劫持DNS。學習這種劫持需要了解DNS的工作細節（比如，DNS是採用UDP封裝，不加密其中的任何內容，採用的是遞歸形式的一級一級的找到該域名的註冊服務商，並且一級一級的返回最終的結果）。如果是ISP或者網關路由器設備劫持你的DNS，理論上沒有任何技術手段可以阻止，因此現在提出了一種技術叫

DNS

over

HTTPS

(DoH)，通過HTTPS的加密手段讓中間設備無法識別出DNS報文，自然也就無法劫持了，但是DoH必須要求DNS客戶端支持，因此在網站這個層面上無法支持的。現在有些APP為了避免DNS劫持是採用了DoH技術了。

2、還有一種對網站劫持的技術叫TCP劫持，其基本原理可以是旁路在網絡中一個設備，該設備發現了HTTP的請求報文的時候，會偽造客戶端給服務器發送一個虛假的RST報文，欺騙服務器不繼續應答這個GET請求（因為RST報文會導致TCP拆鏈），然後再假冒服務器給客戶端發送一個HTTP請求的應答報文，該應答報文裡面包含一些通過JS等腳本上的特殊處理，導致頁面裡面會莫名其妙的出現一些廣告等。這種劫持一般也只能在網絡鏈路上串接、旁路設備可以實現，大部分也是一些不道德的ISP所為，這種劫持只要採用HTTPS就可以很好的避免。

如果你發現你的網站經常被劫持，首先要區分是怎麼劫持的，其實網絡裡面，第二種劫持方式比DNS劫持要多一些，基本上換成HTTPS，被劫持的概率會大幅度降低。