DNS劫持就是通過劫持了DNS服務器，通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS服務器上的數據返回給用戶一個錯誤的查詢結果來實現的。

　　1、什么是DNS劫持

　　DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權，修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址。如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶想要取得的網站的主頁了，這就是DNS劫持的基本原理。DNS劫持其實并不是真的“黑掉”了對方的網站，而是冒名頂替、招搖撞騙罷了。

　　2、DNS劫持危害

　　釣魚詐騙 網上購物,網上支付有可能會被惡意指向別的網站，更加加大了個人賬戶泄密的風險。網站內出現惡意廣告輕則影響網速，重則不能上網

　　如何防止DNS劫持

　　1、互聯網公司準備兩個以上的域名，一旦黑客進行DNS攻擊，用戶還可以訪問另一個域名。

　　2、手動修改DNS：在地址欄中輸入：http：//192.168.1.1 (如果頁面不能顯示可嘗試輸入：http：//192.168.0.1)。填寫您路由器的用戶名和密碼，點擊“確定”。在“DHCP服務器—DHCP”服務中，填寫主DNS服務器為更可靠的114.114.114.114地址，備用DNS服務器為8.8.8.8，點擊保存即可。

　　3、修改路由器密碼：在地址欄中輸入：http：//192.168.1.1 (如果頁面不能顯示可嘗試輸入：http：//192.168.0.1)填寫您路由器的用戶名和密碼，路由器初始用戶名為admin，密碼也是admin，如果您修改過，則填寫修改后的用戶名和密碼，點擊“確定”填寫正確后，會進入路由器密碼修改頁面，在系統工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)