根據我所知道的回答一下這個問題。

通過瀏覽器訪問一個網站是，一般是通過www之類的域名進行訪問。那么瀏覽器首先需要這個域名對應的ip地址，所以第一包是發送個DNS服務器的，而不是你訪問的那個網站，其中加入DNS遭到劫持，DNS服務器返回一個不正確的或者惡意的ip地址，那么你的瀏覽器就跳轉到惡意網站或者廣告網站了，而不是你真正訪問的網站。

什么是DNS劫持

DNS劫持比較常見的是在火車站后者飛機場利用公用的wifi上網時，假如已經連接了wifi的連接，那么隨便打開一個網頁，均是認證的網頁。如下圖所示：

這是怎么做到的呢，就是通過DNS劫持。

通過瀏覽器訪問任何一個網站，需要輸入一個域名，比如的wwww.toutiao.com,那么首先需要通過DNS服務器，找到www.toutiao.com對應的ip地址。所以訪問網站的第一個數據包是發送給網絡提供商的DNS服務器，如果網絡提供商提供了其認證服務器的ip地址，那么瀏覽器就轉到了認證的界面，而不是的網站。

DNS劫持就是你的上網終端的DNS地址是通過PPPOE撥號之后，運營商提供或者安裝第三方軟件時，第三方軟件修改了你的終端比如手機或者電腦的DNS地址，那么當你通過瀏覽器訪問某個網址時，第一包發送給DNS服務器請求該網址的IP地址時，返回一個帶有廣告或者惡意代碼的網頁，你的電腦就會出現廣告或者被中毒。

所以DNS劫持的危害還是挺嚴重的，極端點兒的例子，如果被DNS劫持了，你在網上銀行轉賬或者淘寶購物時，被DNS服務器定位到惡意網站，那么將會帶來一定的經濟損失。

如何防范DNS劫持

• 使用電信、移動、聯通等大型的運營商提供的上網服務。通過pppoe撥號獲取的DNS地址是可以保證安全的。
  

• 安裝第三方軟件時，要提高警惕，防止自己電腦的DNS地址被篡改，現在很多安全衛士軟件可以監測到該類惡意操作。
  

• 使用一些知名的DNS服務提供商，有很多公共的DNS可以使用，比如我使用的114DNS，還有大型的互聯網公司均提供了一些DNS服務可以使用，如下圖所示。
  

你在使用網絡時，遇到過DNS劫持嗎，如何處理呢，歡迎在評論區留言討論。

如需更多幫助，請私信關注。謝謝