1、什么是DNS域名劫持?

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器(DNS)，或伪造域名解析服务器(DNS)的方法，把目标网站域名解析到错误的地址，其效果就是对特定的网址不能访问或访问的是假网址。

2、DNS域名劫持的原理是什么样的?

由客户端发送域名请求给 dns，dns通过遍历查询dns数据库，来解析此域名对应的ip，然后反馈至浏览器客户端，客户端通过ip与对方建立数据连接;这时，很关键的一环，就是dns服务，如果dns把你想要解析的地方，解析为错误的另一个地方，这地方是劫持者有自身利益的地方。

3、域名被劫持后该怎么做?

①立即修改域名服务商和邮箱密码，使用复杂度高的密码且经常更换

②删除不属于你的DNS解析，恢复DNS设置。关闭域名的泛解析，进入域名管理后台就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

③如果使用的是第三方DNS服务，应立即修改第三方DNS服务端帐户密码，锁定帐户信息，开启帐户短信邮箱类提醒

④看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查，从而做到完美的清除垃圾页面，保证网站的安全性。

⑤收集全部被非法添加的页面并设置404，使用百度站长平台工具提交死链。

⑥如果该服务商下域名经常出现被劫持事件，可考虑更换更安全稳定的服务商。