先简单说一下在我们访问域名时,背后发生了什么。
用户在输入域名之后,DNS系统会告诉域名去哪个服务器IP上获取内容,在获取到的内容经过浏览器解析之后就是你所看到的网页了。中间最关键的一环就是DNS。
而域名劫持就是你本来输入的是A域名,结果因为DNS系统异常,你打开的网站是却是B网站或者是被“黑客”加工过的A网站。一般有过几年上网历史的网友,都遇到过域名劫持的事情,是不是不太相信?
之所以说我们很多人都遇到过域名劫持,是因为控制着我们上网入口的电信、联通等宽带运营商为了暴利有时候就会监守自盗(我更倾向于是管理员个人干的),所以我们上过几年网之后基本上都会碰到这个恶心事。具体表现为以下几种形式:
1、比如有时候输入一个网站的正确域名之后,会提示页面丢失或者域名有误,然后跳转到联通的导航页面,比如下面这个图。如果你确定输入的域名是正确的,但是依然跳转到这个页面的话,你应该是中招了。
2、有时候你在浏览网页的时候,明明上的是个经常登陆、没有广告的网站,结果页面上弹出来一堆乱七八糟的广告。有的是视频,有的是右下角的图片。这时候也有可能是域名DNS被运营商劫持,私自给这个页面插入了广告。而为了避免被发现,他们可能会对广告展示数量做限制,你第一次能看到广告,再刷新之后可能广告就木有了。
3、还有一种劫持是普通用户注意不到的。一般网站会付费给其他人帮助推广网站,帮助销售产品或者提高流量。而这个推广过程是通过网址上的各种参数完成的。比如你使用一个推广的网址购买淘宝的衣服,在你购买成功之后,卖衣服的会给这个推广网址的人一定的佣金。所以为了利益,运营商也会通过域名劫持将你去淘宝购买衣服的链接换成他们的链接。
相比运营商私自劫持域名的数量,纯黑客原因导致的域名劫持数量反而很少。黑客劫持域名一般是通过某种方式获取到域名管理权限,然后将域名指向到其他服务器。这种方式劫持仅的是某个或几个网站,对普通用户而言危害比较小,但是对网站主人来说却可能是灾难性的。站长如果想自己网站域名不被劫持的话,建议保护好自己的各种账号、然后使用靠谱的域名和DNS服务商。
而对普通用户来说,想要避免上网的时候被运营商劫持,建议将DNS服务器地址由“自动获得DNS服务器地址”改成一个固定的、靠谱的服务器地址。为了方便大家和避免广告嫌疑(谷歌应该不算是广告吧……),域名导航给大家提供谷歌的DNS服务器:8.8.8.8。大家也可以自己百度一个自己喜欢的地址。
DNS设置地址:控制面板\所有控制面板项\网络和共享中心\本地连接\属性\internet 协议版本(TCP/IPv4)。