域名劫持

域名劫持 （正體）

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

相关内容

域名解析的基本原理是把网络地址（域名，以一个字符串的形式，比如 www.google.com）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问http://163.com/ ，可以把访问改为http://220.181.29.154/ ，从而绕开域名劫持(虚拟主机不能简单如此配置)。

域名劫持的缺点

• 它不是很稳定，在某些网络速度快的地方，真实的IP地址返回得比劫持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。
• 在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务，可以查找到网站的真实IP地址。比如http://216.92.207.177/tools1.htm ， 就可以查询网站的真实IP(经测试,如查zh.wikipedia.org，返回的只是美国的rr.pmtpa.wikimedia.org 66.230.200.100，查ko.wikipedia.org亦同）。在Google上搜索"nslookup"，会找到更多类似的服务。

参见

• 域名
• 域名服务
• 防火长城
• 会话劫持

! __

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History