二、DNS域名劫持

    这类攻击是目前最为常见的DNS服务安全隐患。域名劫持简单的理解就是：将用户访问的某一个网站劫持到仿冒的网站上，黑客通过此仿冒的网站收集用户的ID信息和密码等。

    域名被劫持后，不仅网站内容会被改变，甚至可能导致域名所有权也被盗取。而在事后解决问题上，如果是国内CN域名被劫持，还可以通过和注册服务商或注册管理机构联系以解决问题；而如果是国际域名被劫持，则解决流程会非常复杂。记得2006年6月，著名的搜索门户Google.com就曾经遭受劫持，其被域名被指向了买麦网；今年3月，SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击，这些品牌包括ABC、American Express, Citi和Verizon Wireless等。

    为防范此类攻击也波及到您所在的企业网络环境，可以从如下方面予以防范：

    1、DNS使用与运行安全措施

    正确的使用习惯，是被验证过的有效安全防范手段。针对DNS服务来说，可从如下方面考虑：
 将外部和内部域名服务器分开并使用转发器。
 在不同的网络上运行分离的域名服务器，通过构建网络冗余来提高DNS服务安全。
 利用事务签名对区域传送和区域更新进行数字签名。
 隐藏运行在服务器上的BIND版本。
 删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP等。
 在网络外围和DNS服务器上加装防火墙服务。

    2、一般解决办法

    当您在访问时发现某个正规网站已被非法劫持到另外的网站（比如www.sina.com），一方面可以重启电脑到安全模式进行本机的杀毒处理；另一方面就是将218.30.66.101 www.sina.com添加到\WINNT\system32\drivers\etc\hosts文件中，然后在IE浏览器中删除Internet临时文件即可；还有就是，先禁用本地连接，然后启用本地连接来清除DNS缓存。