卡卡網(wǎng)

什么是域名劫持

域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng)，其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

電信把域名劫持到114搜索網(wǎng)站

電信用戶在平時(shí)上網(wǎng)的時(shí)候，當(dāng)在地址欄輸入的網(wǎng)址不存在或者網(wǎng)站服務(wù)器連不通的時(shí)候，總會(huì)自動(dòng)跳到電信的114搜索網(wǎng)站search.114.vnet.cn或so.118114.cn。

電信這種劫持行為非常令人討厭，如果你也討厭這種行為，那么根據(jù)本文的介紹簡單操作，你就能解除心頭之恨。

通過修改DNS服務(wù)器，我們不使用電信的DNS，改為使用OPENDNS或者Google的免費(fèi)DNS，就可以防止電信114域名劫持了。

以Google DNS為例：

以Windows XP為例，在“控制面板”->“網(wǎng)絡(luò)連接”中找到寬帶上網(wǎng)的連接，右鍵打開網(wǎng)絡(luò)連接“屬性”，選擇”Interner協(xié)議（TCP/IP），“點(diǎn) “屬性”，選擇“使用下面的DNS服務(wù)器地址”，“首選DNS服務(wù)器”和“備用DNS服務(wù)器”按下面的分別填寫（備用DNS服務(wù)器不填也行）：

8.8.8.8
      8.8.4.4

設(shè)置完成后，遇到域名訪問不了的時(shí)候就不會(huì)再跳到114網(wǎng)站了。

你也可以使用OPENDNS，操作同上，只不過DNS服務(wù)器要換為：

208.67.222.222
      208.67.220.220

關(guān)于防止域名劫持的方法，你還可以通過修改host文件，請參考本文：DNS域名劫持的解決方法。

知識(shí)擴(kuò)展

域名劫持概念

域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址而達(dá)到無法訪問目標(biāo)網(wǎng)站的目的。

域名劫持原理

域名解析（DNS）的基本原理是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式，比如 www.google.com）對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址，比如216.239.53.99 這樣的形式），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。

由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問http://www.google.com/ ，可以把訪問改為http://216.239.53.99/ ，從而繞開域名劫持。