dns检测

　　首先说什么是DNS劫持 　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。运营商DNS劫持 　　再看看DNS劫持怎么检测 　　通过iis7网站监控，输入自己的域名，就可以立马看到自己的网站是不是被劫持了，并且查询结果都是实时的，可以利用查询结果来更好的优化我们的网站。 　　用户在接入网络运营商（联通、电信等）网络时，一般都默认获取运营商自动下发的DNS服务器地址，这样当用户在浏览器里面输错域名，或者访问不存在的域名时，甚至访问某些明明存在且没有不和谐的内容的网站时，运营商的DNS会把用户引导到类似号码百事通，黄页，广告页之类的页面，这种页面都是运营商维护的，成为运营商免费的广告页，可以分得一部分用户流量。比如我用手机上网，经常点击链接之后就莫名其妙的被转接到运营商的黄页上，极度厌恶这种行为。 　　注意：此方法只针对WIFI环境下的手机用户。 　　第一步:打开手机设置！ 　　第二步：点击WIFI！ 　　第三步：长按已经连接的WIFI网络！ 　　第四步：点击网络设置管理！ 　　第五步：DHCP，改为静态！ 　　第六步：DNS1为首选DNS，DNS2为备用DNS，输入完以后点击确定即可! 来源： https://blog

　　2014年1月21日下午3点，十几封报警邮件，让寇博惊出一身冷汗。 　　寇博是一家国内流量排名前十的网站运维负责人，他和他的团24小时队维护着这家日浏览量过亿网站。十几封报警邮件，意味着全国十几省的用户都出现无法访问该网站的状况。 　　对于网站安全问题，如果管理者们都经常利用 IIS7网站监控 来实时的检测网站安全的话，DNS污染的事情估计早就发现了，可惜，这一次，他们并没有这样做。 　　“核心机房又出问题了？”寇博小声默念着，赶忙从一个会议中退席，小跑着上楼，回到运维部的工作大厅。他桌面上的座机正刺耳着响着。“我是客服部的XX，有浙江的用户反映咱们首页上不去了.。.”“知道了。” 　　寇博立即挂断了电话，朝着正在值班的同事大喊“怎么回事了？”“北京上海机房和CDN(网络加速)反馈都正常，PING了下域名，IP地址的指向不对，可能是DNS的问题。”值班同事回答他。 　　“别查了，不是咱们的事，国内所有.com域名的DNS都有问题。”正在刷微博的另一个同事告诉寇博，“你看DNSPod发微博了，说国内所有通用顶级域的根出现异常，正联系相关机构协调处理。” 　　DNSPod是国内第一大DNS解析服务提供商和域名托管商，管理着超过270万域名。寇博推了推眼镜，凑过去仔细盯着微博，一边说“别大意，再给机房打电话查一下。” 　　几乎与此同时

　　DNS劫持如何检测出来？ 　　用过IIS7网站监控，可以检测劫持，输入自己的域名，点击测试，结果就会告诉你，你所查询的目标有没有被劫持了。 　　什么是DNS劫持 　　DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权，修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址。 　　如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS劫持的基本原理。 　　DNS劫持其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。 　　DNS劫持危害 　　钓鱼诈骗 　　网上购物,网上支付有可能会被恶意指向别的网站，更加加大了个人账户泄密的风险。 　　网站内出现恶意广告 　　轻则影响网速，重则不能上网 　　DNS劫持方法 　　1、利用DNS服务器进行DDOS攻击 　　正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址，然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器响应给最初用户，而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡，反复的进行如上操作，那么被攻击者就会受到来自于DNS服务器的响应信息DDOS攻击。