什么是dns劫持？如何用花生壳拦截dns劫持？

某些黑客为了一些自己的目的，对dns进行了某些操作，导致我们使用正常的上网设置无法通过域名解析出正确的IP地址，从而干扰我们上网。在dns劫持中，域名的dns设置被篡改。劫持者不仅可以查看您网站的流量，还可以将其转移到他们控制的网站。

什么是dns劫持？

路由器劫持通常情况下是dns劫持，而dns劫持呢又称为是域名劫持，在劫持的网络范围内拦截到域名解析的请求后呢，分析网民发送请求的域名，然后把审查范围以外的请求域名放行，否则返回假的IP地址或者什么都不做使域名请求失去响应啦，最终得到的就是对特定的网址不能访问或访问的是受引导的假网址。
通常在下面几种情况下会遇到dns劫持的问题：
1.用户计算机感染病毒，病毒篡改HOSTS文件,添加虚假的dns解析记录。Windows系统中HOSTS文件的优先级高于dns服务器，系统在访问某个域名时，会先检测HOSTS文件，然后再查询dns服务器。
2.用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。
3.用户在浏览器中输入了错误的域名，导致dns查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。

如何用花生壳拦截dns劫持？

花生壳内网穿透服务是目前使用用户较多的专业内网穿透dns服务器服务商，为千万用户提供内网穿透服务，并广泛应用于网站建设、视频监控、遥感测绘、FTP、VPN、企业OA、ERP等应用领域。
一、下载花生壳客户端
进入下载页面，即可以下载新版本客户端。

二、安装登录
下载后，双击花生壳安装程序。
安装成功后，输入已注册好的贝锐账号登录，点击客户端右下角也可注册账号。
三、功能
登录成功后，可以发现，与之前的客户端相比，5版本客户端的UI设计非常简洁。
客户端界面有三大功能模块，分别是域名列表、内网映射和自诊断。
1.域名列表
点击客户端域名列表，则跳转至花生壳管理域名列表页面，可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
注意：
若服务器所接网络有分配真实动态公网IP地址，则花生壳设置到此结束。
用户可直接通过路由器设置端口映射，由花生壳域名绑定动态IP地址，实现外网通过域名访问局域网内搭建的服务。
2.内网穿透
注：若服务器所接网络分配的为虚假的私网IP地址，或无法登录路由器设置端口映射，则可以通过花生壳的内网穿透功能实现外网访问
点击客户端内网穿透，则跳转至花生壳管理的内网映射页面，可直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。
下面介绍内网映射添加步骤：
①点击【内网穿透】——【新增映射】
在添加映射页面，填写好“应用名称”，“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可（需要映射网站80端口，选择网站类做映射即可）。
②添加成功后，会生成一个外网访问地址。
③在浏览器地址栏输入外网访问地址，测试访问，dns服务器配置成功。
花生壳动态域名解析服务可以将您的动态公网IP和域名进行实时绑定。花生壳专业的dns服务器配置让网站更安全，让用户操作更便捷，是dns服务器配置的首选，拦截dns欺骗。