DNS 劫持（DNS Hijacking）是指攻击者或某些网络设备，篡改域名解析过程，把你原本要访问的网站（比如 www.example.com）解析到错误的 IP 地址，从而把你引导到假网站、广告页或恶意服务器。

一、DNS 正常工作流程（对比理解）

当你访问一个网站时，正常流程是：

你输入：www.example.com
        ↓
本地DNS缓存（电脑/手机）
        ↓
运营商DNS服务器
        ↓
权威DNS服务器
        ↓
返回正确IP（比如 1.2.3.4）
        ↓
浏览器访问真实网站

二、DNS 劫持发生了什么？

DNS 劫持就是在“查询 IP 地址”这个过程中被人动了手脚：

你输入：www.example.com
        ↓
（被劫持）
        ↓
返回假的IP（比如 6.6.6.6）
        ↓
你访问到的是：
❌ 钓鱼网站 / 广告页 / 恶意页面

三、配图说明（简化示意）

✅ 正常解析

[用户]
   │
   ▼
[DNS服务器] ───► 返回正确IP（1.2.3.4）
   │
   ▼
[真实网站服务器]

❌ DNS 劫持

[用户]
   │
   ▼
[被劫持的DNS服务器]
   │
   ├──► 返回错误IP（6.6.6.6）
   ▼
[攻击者服务器 / 广告服务器 / 钓鱼网站]

四、常见的 DNS 劫持类型

1️⃣ 本地劫持（电脑/手机）

• 修改 hosts 文件

• 被恶意软件篡改 DNS 设置

👉 特点：只影响你自己

2️⃣ 路由器劫持

• 路由器被黑

• DNS 被改成恶意服务器

👉 特点：影响整个家庭/公司网络

3️⃣ 运营商劫持（常见）

• 某些 ISP 插广告

• 输入不存在域名被重定向

👉 特点：你无法控制

4️⃣ 公共 WiFi 劫持

• 黑客在咖啡厅/机场WiFi中篡改DNS

👉 风险最高 ⚠️

五、DNS 劫持的危害

• 🔐 钓鱼网站（盗账号密码）

• 💰 金融诈骗（假银行/支付页面）

• 📢 强制广告弹窗

• 🦠 下载恶意软件

• 📡 流量监控与隐私泄露

六、如何防止 DNS 劫持？

✅ 1. 使用安全 DNS

推荐：

• Google DNS：8.8.8.8

• Cloudflare DNS：1.1.1.1

✅ 2. 使用 HTTPS

浏览器地址栏看到：

🔒 https://

即使 DNS 被劫持，也更难伪造

✅ 3. 启用 DNS over HTTPS（DoH）

加密 DNS 查询，防劫持

✅ 4. 定期检查路由器

• 修改默认密码

• 检查 DNS 设置

✅ 5. 避免使用不安全 WiFi

或使用 VPN

七、一句话总结

👉 DNS 劫持 = 把“网址 → IP”的翻译过程偷偷改掉，让你去错地方。