如何查询自家的网络有没有被DNS劫持？dns劫持是什么

如何查看自家的网络有没有被DNS劫持？想必大家很想了解这方面的内容，下面小编给大家分享一下，希望可以帮助到大家。

在IE浏览器中输入网址并回车，如果直接显示该网址，证明DNS是正常的。

如果地址栏会跳转几次，地址后有乱码，证明DNS被劫持了。
按下“windows+r”弹出运行面板，输入“cmd”点击确定，输入命令“tracert www.yhd.com”回车，查看从电脑到该网址服务器经过了多少个路由。
很多情况下如果被DNS劫持信息是被劫持到国外的服务器，百度搜索IP地址可以知道IP归属地，出现DNS劫持可以用杀毒软件查杀。
还可以打开“控制面板”，点击“网络和internet”，进入网络和共享中心，点击连接的网络进入“属性”，找到“网络协议版本四”，点击“属性”，查看是不是自动获取的DNS，如果是手动改为自动获取。
如果没有解决，查看路由器是否是ppoe拨号，如果不是的话，跟宽带供应商确定DNS是不是正确，如果上述没有问题，DNS还是被劫持，可以判断为供应商的问题。
DNS劫持是一种恶意攻击，DNS劫持也称为DNS重定向，通过覆盖计算机的TCP / IP设置，将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现，一旦执行DNS劫持的个人控制了DNS，他们就可以使用它来将流量引导到不同的网站。
要执行攻击，犯罪者要么在用户计算机上安装恶意软件，要么接管路由器，要么拦截或破解DNS通信。DNS劫持可用于域欺骗（在此上下文中，攻击者通常会显示不需要的广告以产生收入）或用于网络钓鱼（显示虚假版本的网站用户访问和窃取数据或凭据）。
IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况！
官方地址：IIS7服务器管理工具IIS7服务器管理工具
官方图

DNS劫持的四种基本类型：
1.本地DNS劫持 ：攻击者在用户的计算机上安装木马恶意软件，并更改本地DNS设置以将用户重定向到恶意站点。
2.路由器DNS劫持：许多路由器都有默认密码或固件漏洞，攻击者可以接管路由器并覆盖DNS设置，从而影响连接到该路由器的所有用户。
3.中间 DNS攻击的人：攻击者拦截用户和DNS服务器之间的通信，并提供指向恶意站点的不同目标IP地址。
4.流氓DNS服务器：攻击者攻击DNS服务器，并更改DNS记录以将DNS请求重定向到恶意站点。
DNS劫持如何运作？
DNS将域名（例如www.simcf.cc）映射到其对应的IP地址，DNS服务器通常由ISP和其他私人企业组织拥有。在正常情况下，您的计算机的设置方式使其能够使用来自您的ISP或其他信誉良好的组织的DNS。
如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染，它将无法再正确建立域名与其原始IP地址之间的连接，这意味着您将被引导至您尝试访问的某些网站的虚假版本。
为什么使用DNS劫持？
1.ISP DNS劫持
一些ISP使用这种技术，声称这是一种改善用户体验的方法。这意味着当通过某些ISP连接到互联网时，如果您键入不存在或不再可用的网站的URL，而不是在浏览器中看到错误页面，您将被重定向到其他网站。这转化为ISP的更多收入，因为他们很可能控制您被重定向到的页面并从该网站上的广告中赚取相当多的钱。
2.针对域欺骗的DNS劫持
这是通过将网站的流量重定向到虚假流量来完成的。作为示例，我们可以采用这样的场景：用户通过在浏览器中键入URL来尝试连接到社交网络平台，而不是访问平台，但是出现了另一个网站，一个充满了弹窗和广告，黑客通过广告展示或点击产生收入的广告。
3.用于网络钓鱼
其中用户被定向到着名网站的恶意副本，该网站看起来与原始网站完全相同，例如，如果银行的网站被黑客入侵并重定向其DNS，则意味着用户最终会在虚假网站上引入他们的登录信息，这些网站由将使用其银行信息窃取资金的人拥有。
如何防止DNS劫持？
DNS名称服务器是一种高度敏感的基础架构，需要强大的安全措施，因为它可能被黑客劫持并用于将DDoS攻击安装到其他人身上：
1.注意网络上的解析器：应该关闭不需要的DNS解析器，合法的解析器应放在防火墙后面，不得从组织外部访问。
2.严格限制对名称服务器的访问：应使用物理安全性，多因素访问，防火墙和网络安全措施。
3.针对缓存中毒采取措施 ：使用随机源端口，随机化查询ID，并随机化域名中的大写/小写。
4.立即修补已知漏洞：黑客主动搜索易受攻击的DNS服务器。
5.从解析程序中分离权威名称服务器：不要在同一服务器上运行，因此对任一组件的DDoS攻击都不会取消另一个组件。
6.限制区域传输：从属名称服务器可以请求区域传输，这是DNS记录的部分副本，域记录包含对攻击者有价值的信息。
7远离病毒网站
考虑到在许多情况下，攻击是通过特洛伊木马或类似的恶意软件程序进行的，强烈建议首先远离病毒网站。这些病毒通常通过视频或音频编解码器，破解游戏或其他类似的免费在线工具提供。
8.使用VPN服务
使用VPN服务也是保护自己免受DNS劫持的最常见和最有效的方法之一，VPN将加密所有互联网流量并通过虚拟隧道发送，由于这包括所有DNS / Web流量，您的劫持者将无法破译您的流量，这最终意味着您不必处理任何恼人或危险的重定向。
结论
确保始终关注网络威胁，及时了解一些重要的新闻，经常更改密码，使用良好的防病毒软件和值得信赖的VPN，以便您可以安全地上网冲浪。