网站DNS域名劫持是什么？香港服务器网站域名被劫持应该怎么解决？ 域名劫持应该如何有效预防？

网站DNS域名劫持是什么？香港服务器网站域名被劫持应该怎么解决？ 域名劫持应该如何有效预防？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。所以我们在访问网站的时候一定要看清楚在访问，特别是涉及金钱的以免造成不必要的麻烦！如果我们是网站建设者，购买了香港服务器以后，搭建好我们的服务器，那么我们也要避免我们的网站被劫持，否则我们的流量就会被别人抢走。

DNS劫持原理

举例：我们以用户访问一个网站：www.godadly.com为例进行解释，正常情况下：用户在浏览器中输入www.godadly.com的域名，然后计算机向DNS服务器发出请求，询问www.godadly.com这个域名的IP地址是多少？DNS服务器查询后返回www.godadly.com域名对应的IP地址：121.14.24.241，然后计算机就会访问这个IP地址。 DNS被劫持后，用户的访问就变成这样了：用户的计算机向DNS服务器查询www.godadly.com域名的IP地址时，DNS服务器会返回一个假的IP地址，例如是1.1.1.1，然后用户的计算机就会和1.1.1.1这个页面的建立连接，这个地址的页面和真的淘宝网的页面非常的相似，普通用户难以区分，然后对用户进行诈骗。

dns劫持应对措施

1、关闭域名的泛解析

我们必须要有域名的管理帐号和密码，否则只能通过域名服务商的客服来解决了，当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

2、举报大量垃圾页面

因为我们站长心里也清楚，那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉，我们在页面举报内容处写上网站被恶意泛解析就可以了，好的情况就是百度会迅速关注你的站点从而帮你大量的删除，不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

3、看事件管理器，清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器，不管黑客是通过何种方式获取操作权限的，事件管理器中均可以看出异常，通过异常的事件和日期，在Web站中查找该日期内文件的变化情况，对可以执行代码的文件需要特别查看其是否被注人代码或改动，对于新增的可执行代码文件进行清理。

4、配置Web站点文件夹及文件操作权限

Windows网络操作系统中，使用超级管理员权限， 对Web站点文件及文件夹配置权限，多数设置为读权限，谨慎使用写权限，如果无法获取超级管理员权限，这样木马程序便无法生根，网站域名被劫持的可能便可以降低很多。

5、加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点，向数据库写内容，从而获取到权限的方法。对于访问MS SQL Server 数据库时，不要使用权限较大的默认用户，需要建立只访问本系统数据库的专一用户，并配置其为系统所需的最小权限。应对DNS劫持最好的办法就是手动指定DNS服务器地址，可以手动配置电脑上的DNS服务器地址，DNS服务器的地址可以咨询你的宽带运营商，或者使用免费的DNS服务器，国内的114.114.114.114，谷歌提供的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器，在DHCP服务器中指定好DNS服务器地址，连接该路由器的所有设备都将使用该指定的DNS服务器地址。