DNS劫持又叫域名劫持，指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等)，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

IIS7站长之家网站监控可以做到：

1、检测网站是否被劫持

2、域名是否被墙

3、DNS污染检测

4、网站打开速度检测

5、网站是否被黑、被入侵、被改标题、被挂黑链

DNS被劫持

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

DNS被劫持的解决方法

方案一：手动修改DNS服务器地址

打开开始菜单，找到控制面板，再控制面板中找到网络，并打开，在打开页面打开网络和共享中心，在当前页面找到本地连接，双击打开，打开本地连接后，点击属性栏，在属性页面找到协议版本4 并点击属性，在协议版本4属性页面选择输入以下地址：

首选DNS服务器：114.114.114.114。

备用 DNS 服务器：114.114.115.115。

方案二 使用DNS云加速降低劫持

打开帝恩思加速列表，打开域名设置，绑定域名，添加解析记录成功即可自主动加速，通过主动加速，减少公共DNS递归过程，加快域名解析速度。通过不间断地刷新公共DNS的缓存记录，让用户进行域名解析访问时能够直接获得准确的解析指向地址，能有效减少DNS投毒的情况发生，降低域名被劫持风险。

其实对于DNS被劫持的这个问题,事后解决往往更麻烦,提前预防才是解决的根本,小D个人觉得还是要建立有效防患DNS潜在威胁的意识才是最重要的。