域名劫持

域名劫持 （简体）

域名劫持就是在劫持的網路範圍內攔截域名解析的請求，分析請求的域名，把審查範圍以外的請求放行，否則直接返回假的IP地址或者什麼也不做使得請求失去響應，其效果就是對特定的網址不能訪問或訪問的是假網址。

相關內容

域名解析的基本原理是把網路地址（域名，以一個字元串的形式，比如 www.google.com）對應到真實的計算機能夠識別的網路地址（IP地址，比如216.239.53.99 這樣的形式），以便計算機能夠進一步通信，傳遞網址和內容等。

由於域名劫持往往只能在特定的被劫持的網路範圍內進行，所以在此範圍外的域名伺服器(DNS)能夠返回正常的IP地址，高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。比如訪問http://163.com/ ，可以把訪問改為http://220.181.29.154/ ，從而繞開域名劫持(虛擬主機不能簡單如此配置)。

域名劫持的缺點

• 它不是很穩定，在某些網路速度快的地方，真實的IP地址返回得比劫持軟體提供的假地址要快，因為監測和返回這麼巨大的數據流量也是要花費一定時間的。
• 在網上查詢域名的正確IP非常容易。一個是利用海外的一些在線IP地址查詢服務，可以查找到網站的真實IP地址。比如http://216.92.207.177/tools1.htm ， 就可以查詢網站的真實IP(經測試,如查zh.wikipedia.org，返回的只是美國的rr.pmtpa.wikimedia.org 66.230.200.100，查ko.wikipedia.org亦同）。在Google上搜索"nslookup"，會找到更多類似的服務。

參見

• 域名
• 域名服務
• 防火長城
• 會話劫持

! __

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History