如何進(jìn)行DNS劫持？

DNS劫持:

創(chuàng)新互聯(lián)公司長期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為古浪企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)，古浪網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

技術(shù)實(shí)現(xiàn):

理論上說，運(yùn)營商掌握了HTML頁面的全部代碼，它可以做任何的事情，真正無縫地植入廣告，然后返還給用戶。但是，這種廣告的植入是批量的行為，如果要針對不同的網(wǎng)站頁面分別去設(shè)置廣告代碼，代價(jià)未免太高了一點(diǎn)。另一方面，植入的JavaScript代碼片段很容易受到不同DOM環(huán)境和

JavaScript代碼環(huán)境本身的影響，而植入廣告，不能影響到原有網(wǎng)站頁面的展示和行為。為了盡可能地減少植入廣告對原有網(wǎng)站頁面的影響，運(yùn)營商通常會(huì)通過把原有網(wǎng)站頁面放置到一個(gè)和原頁面相同大小的iFrame里面去，通過iFrame來隔離廣告代碼對原有頁面的影響。

基本原理:

DNS(域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址(域名，以一個(gè)字符串的形式)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識別的網(wǎng)絡(luò)地址(IP地址)，以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問百度域名，可以把訪問改為202.108.22.5，從而繞開域名劫持

。