DNS劫持的基本原理？主要的劫持技術(shù)分為兩種：1、DNS劫持，DNS報(bào)文主要是用來(lái)根據(jù)一個(gè)域名查詢一個(gè)IP地址，然后再發(fā)起http連接，通過(guò)HTTP協(xié)議獲得網(wǎng)站的真正內(nèi)容。因此，這種劫持的原理就是捕獲

DNS劫持的基本原理？

主要的劫持技術(shù)分為兩種：

1、DNS劫持，DNS報(bào)文主要是用來(lái)根據(jù)一個(gè)域名查詢一個(gè)IP地址，然后再發(fā)起http連接，通過(guò)HTTP協(xié)議獲得網(wǎng)站的真正內(nèi)容。因此，這種劫持的原理就是捕獲DNS請(qǐng)求報(bào)文，返回給你的域名的IP地址并不是你注冊(cè)在互聯(lián)網(wǎng)組織的真實(shí)IP地址，而是一個(gè)虛假的IP地址，自然就可以達(dá)到不可告人的目的。這種劫持只能發(fā)生在串接在網(wǎng)絡(luò)中的路由器設(shè)備(例如家用出口路由器設(shè)備)，不道德的ISP都可以劫持DNS。學(xué)習(xí)這種劫持需要了解DNS的工作細(xì)節(jié)（比如，DNS是采用UDP封裝，不加密其中的任何內(nèi)容，采用的是遞歸形式的一級(jí)一級(jí)的找到該域名的注冊(cè)服務(wù)商，并且一級(jí)一級(jí)的返回最終的結(jié)果）。如果是ISP或者網(wǎng)關(guān)路由器設(shè)備劫持你的DNS，理論上沒(méi)有任何技術(shù)手段可以阻止，因此現(xiàn)在提出了一種技術(shù)叫DNS

over HTTPS

(DoH)，通過(guò)HTTPS的加密手段讓中間設(shè)備無(wú)法識(shí)別出DNS報(bào)文，自然也就無(wú)法劫持了，但是DoH必須要求DNS客戶端支持，因此在網(wǎng)站這個(gè)層面上無(wú)法支持的。現(xiàn)在有些APP為了避免DNS劫持是采用了DoH技術(shù)了。

2、還有一種對(duì)網(wǎng)站劫持的技術(shù)叫TCP劫持，其基本原理可以是旁路在網(wǎng)絡(luò)中一個(gè)設(shè)備，該設(shè)備發(fā)現(xiàn)了HTTP的請(qǐng)求報(bào)文的時(shí)候，會(huì)偽造客戶端給服務(wù)器發(fā)送一個(gè)虛假的RST報(bào)文，欺騙服務(wù)器不繼續(xù)應(yīng)答這個(gè)GET請(qǐng)求（因?yàn)镽ST報(bào)文會(huì)導(dǎo)致TCP拆鏈），然后再假冒服務(wù)器給客戶端發(fā)送一個(gè)HTTP請(qǐng)求的應(yīng)答報(bào)文，該應(yīng)答報(bào)文里面包含一些通過(guò)JS等腳本上的特殊處理，導(dǎo)致頁(yè)面里面會(huì)莫名其妙的出現(xiàn)一些廣告等。這種劫持一般也只能在網(wǎng)絡(luò)鏈路上串接、旁路設(shè)備可以實(shí)現(xiàn)，大部分也是一些不道德的ISP所為，這種劫持只要采用HTTPS就可以很好的避免。

如果你發(fā)現(xiàn)你的網(wǎng)站經(jīng)常被劫持，首先要區(qū)分是怎么劫持的，其實(shí)網(wǎng)絡(luò)里面，第二種劫持比DNS劫持要多一些，基本上換成HTTPS，被劫持的概率會(huì)大幅度降低。

手機(jī)移動(dòng)被劫持最佳處理辦法？

打開(kāi)網(wǎng)絡(luò)設(shè)置，把DNS改成114.114.114.114或者1.2.4.8

dns為什么會(huì)被攔截？

dns會(huì)被攔截的原因:

由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行。

所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問(wèn)吧。所以域名劫持通常伴隨著措施——屏蔽正常DNS的IP。