什么叫DNS劫持？

　　DNS即域名系统，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。一般DNS解析流程是用户走localdns，通过运营商提供的递归DNS解析，通常的DNS劫持就发生在这一层。

　　DNS劫持过程：

　　因为大部分网站都需要用到CDN，使用CDN加速后，源站IP被隐藏，用户通过访问最近节点，浏览网站内容，以达到网站被加速的目的。这个过程就是DNS劫持的过程。

　　DNS劫持一般都表现为这三种情况：

　　1、错误域名解析到纠错导航页面，导航页面存在广告。判断方法:访问的域名是错误的，而且跳转的导航页面也是官方的，如电信的114，联通移网域名纠错导航页面。

　　2、错误域名解析到非正常页面，对错误的域名解析到导航页的基础上，有一定几率解析到一些恶意站点，这些恶意站点通过判断你访问的目标HOST、URI、referrer等来确定是否跳转广告页面，这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、referrer等会进行判定来确定是否解析恶意站点地址，不易被发现。

　　3、直接将特点站点解析到恶意或者广告页面，这种情况比较恶劣，而且出现这种情况未必就是运营商所为，家里路由器被黑，或者系统被入侵，甚至运营商的某些节点被第三方恶意控制都有可能。

　　DNS劫持常见于使用自动的DNS地址，所以，不管有没有被劫持，尽量不要使用运营商默认的DNS，用户可以通过修改DNS来解决。目前随着ssl证书的普及，对DNS进行劫持的案例也会越来越少，但因为攻击者技术也在不断革新，所以也不能忽略它们对网站的影响。