DNS劫持是什么？

DNS劫持是黑客或者恶意软件篡改DNS解析记录，将用户访问的网站指向恶意网站或者不安全的页面。DNS（Domain Name System）是一种将域名转换为IP地址的分布式数据库系统。正常情况下，当您输入一个网址时，浏览器会向DNS服务器发出查询请求获取该网站的IP地址，然后连接到该IP地址的服务器上获取网页内容。DNS劫持就是干扰了这个过程，将用户输入的域名指向了不正确的IP地址。

如何判断是否受到DNS劫持？

在访问网站时，如果发现打开的网页与期望的内容不同，或者浏览器出现错误提示，就有可能受到了DNS劫持。另外，如果在打开网页时出现了诸如自动弹出广告、重定向或者跳转到其他网站等异常行为，也要注意是否受到了DNS劫持的影响。

DNS劫持的危害

DNS劫持的目的通常是为了获取用户的敏感信息或者传播恶意软件。在被攻击的情况下，用户会被引导到哪些他并不希望访问的网站，这些网站可能会要求用户输入敏感信息，例如银行账户、信用卡号码、用户名和密码等。而由于用户认为自己在访问正常的网站，他就有可能在不知情的情况下泄漏自己的敏感信息或者下载到恶意软件。

如何寻找受到DNS劫持的证据？

如果怀疑自己的计算机受到DNS劫持，可以使用下列方式寻找证据：

1. 使用命令行工具nslookup

在Windows操作系统中，可以使用命令行工具nslookup直接查询域名的IP地址。如果域名的IP地址与系统的DNS服务器不一致，那么就有可能受到DNS劫持。

2. 使用在线工具dnschecker.org

dnschecker.org是一个在线工具，可以查询域名的IP地址以及是否被不同的DNS服务器所接受。如果在dnschecker.org上使用了不同的DNS服务器查询，而它们返回的IP地址不同，那么就有可能受到DNS劫持。

3. 检查hosts文件

Windows和Mac OS中都有一个hosts文件，它可以将域名映射为IP地址。如果hosts文件被恶意软件篡改，那么就会影响域名解析。在Windows下，hosts文件位于C:\Windows\System32\drivers\etc\hosts，在Mac OS下，hosts文件位于/private/etc/hosts。可以打开这个文件并检查其中的内容是否被恶意软件所篡改。

DNS劫持如何修复？

如果确实受到了DNS劫持，应该采取以下措施：

1. 更改DNS服务器

更改计算机或者路由器的DNS服务器设置，使用备选DNS服务器或者公共DNS服务器，例如 Google 的 8.8.8.8 和 8.8.4.4 或者 Cloudflare 的 1.1.1.1 和 1.0.0.1。这样做的目的是防止恶意软件篡改本地DNS服务器。

2. 删除恶意软件

使用杀毒软件或者专门的反恶意软件软件来清除计算机中的恶意软件。

3. 修改hosts文件

在确定hosts文件受到篡改的情况下，可以自己手动修改hosts文件。可以查询正常的网站对应的IP地址并手动添加到hosts文件中。

4. 使用HTTPS网站

HTTPS是一种加密的通讯协议，可以保护数据的完整性和保密性，防止黑客窃取用户信息。使用HTTPS网站可以有效预防DNS劫持攻击。

DNS劫持是一个非常危险的网络攻击，可以窃取用户的敏感信息或者传播恶意软件。在访问网站时必须要保持警惕，如果发现不寻常的网络行为，应该立即采取措施检查是否受到了DNS劫持。同时，建议时刻保持操作系统和浏览器的更新，使用杀毒软件或者反恶意软件软件，安全上网保护自己的个人信息。