DNS（域名系统）是Domain Name System的缩写，用于将用户访问互联网的域名转换为IP地址。为了提高转换的效率，在用户计算机中通常保存了常用的域名与IP地址的映射表。用户访问互联网某域名时，先查本地的域名映射表，查不到再访问远程的域名服务器，直到得到该域名对应的IP地址之后才开始真正访问该域名。发生DNS劫持时，攻击者通过修改本地的域名映射表或者劫持用户访问远程域名服务器，最终让用户得到一个错误的IP地址映射结果。

DNS劫持后会产生很多异常现象，例如：打开正常网站的时候，会莫名出现一些弹窗广告；点击下载链接，下载的并不是所需要的东西；浏览器输入一个网址后，网页跳转到其他网址的页面。这样的网址有时甚至会劫持购物网站的链接，导致打开虚假网站，泄露个人隐私、威胁个人财产安全等。

DNS劫持多作为网络钓鱼的辅助手段，用于收集用户敏感信息。发生DNS劫持后，用户会访问到一个错误的IP地址，攻击者往往会在这个错误的IP地址上构建一个与正确IP地址一模一样的网站。当用户在访问这种假网站时会误认为是在访问正确的网站，进而输入登录账号密码等信息，此时攻击者将收集用户提交的这些重要信息。

DNS劫持的方法主要有：修改主机的HOSTS文件，让主机中保存一条错误的域名与IP地址映射记录；修改主机域名服务器配置，让服务器保存一条错误的域名与IP地址映射记录；假冒主机域名服务器，给用户返回错误的IP地址映射结果；劫持并替换域名服务器返回的IP地址映射结果。

DNS劫持的防范的途径主要有：互联网公司准备两个以上域名备用；提高域名服务商的安全防范能力；用户不要随意点击陌生的链接；用户访问一些常用网站时，注意核对URL地址是否正确。