如何查看域名劫持，如何判斷域名是否被劫持

1，如何判斷域名是否被劫持

打開(kāi)被劫持域名會(huì)變到一個(gè)固定的另一個(gè)域名，就說(shuō)明被劫持了。一般都是dns劫持，域名劫持的說(shuō)法不妥。

下載個(gè)windows清理助手綠色版的 直接修復(fù)就行了

{0}

目前成都創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁(yè)空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、靜安網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

2，怎么看域名是否被劫持

查看域名是否被劫持，下面兩個(gè)簡(jiǎn)單的方法：1、使用百度或者谷歌等搜索引擎輸入以下命令來(lái)查詢：site:您的域名，注意，在您的域名前面不要加上www，也不要將您的域名改為其它任何二級(jí)域名，如果查詢出來(lái)的結(jié)果中含有非法站點(diǎn)，則您的域名已經(jīng)被劫持。2、登錄您的NS管理后臺(tái)，如果域名"A"或者"@"記錄被修改（@是泛解析），則您的域名已經(jīng)被劫持。對(duì)于這一方法檢測(cè)出來(lái)的結(jié)果，一般可以認(rèn)為是您的NS管理后臺(tái)密碼設(shè)置得過(guò)于簡(jiǎn)單所致。

上面說(shuō)的都不準(zhǔn)。劫持很麻煩的特征有以下幾種：1、打開(kāi)A直接跳轉(zhuǎn)到B2、某些地區(qū)打開(kāi)會(huì)跳到B，但某些地區(qū)正常3、從搜索引擎過(guò)來(lái)才跳轉(zhuǎn)（這種情況政府網(wǎng)站居多）而最佳答案是 被搜索引擎收錄的條件下。所以會(huì)少掉了很多發(fā)現(xiàn)可能被劫持機(jī)會(huì)。網(wǎng)站劫持檢測(cè) 用這個(gè)在線查詢?？梢阅M各種環(huán)境檢測(cè)、全國(guó)很多地方都有節(jié)點(diǎn)。也可以模擬搜索引擎蜘蛛，判斷是否被快照劫持。

去萬(wàn)網(wǎng)域名管理系統(tǒng)查查 域名的連接指向哪里

你可以訪問(wèn)你的域名是否你的網(wǎng)站，然后PING一下IP是否是你的ip

{1}

3，怎么查看我的域名有沒(méi)有被劫持

域名被劫持，是指打開(kāi)網(wǎng)站被跳轉(zhuǎn)到其它網(wǎng)站，無(wú)法訪問(wèn)真實(shí)的網(wǎng)站。解釋原因：1. 確定好網(wǎng)站地址，并且該網(wǎng)站擁有域名解析權(quán)（網(wǎng)站負(fù)責(zé)人才可以處理）。2. 進(jìn)入Gworg獲得HTTPS證書(shū)進(jìn)行加密協(xié)議傳輸。3. 如果是服務(wù)器路由劫持等其它情況的，需要在Gworg獲得防護(hù)方案。解決辦法：發(fā)生劫持第一時(shí)間讓Gworg進(jìn)行處理。

打開(kāi)網(wǎng)站，查看打開(kāi)的頁(yè)面是否是自己的網(wǎng)站。查詢域名的注冊(cè)信息，核對(duì)一下你最后的更新時(shí)間。百度搜索框中 site:域名 域名前面不要加www，若是被劫持，一般會(huì)出來(lái)一堆非法二級(jí)網(wǎng)站。登陸自己的域名管理系統(tǒng)，檢查域名解析的IP是否正常。

IIS7 網(wǎng)站劫持檢測(cè) 免費(fèi)1，檢測(cè)網(wǎng)站是否被劫持2，域名是否被墻3，DNS污染檢測(cè),4，網(wǎng)站打開(kāi)速度檢測(cè),5，網(wǎng)站是否被黑,6，被入侵,7，被改標(biāo)題,8，被掛黑鏈

host域名劫持只是把你向訪問(wèn)的網(wǎng)址轉(zhuǎn)移到其他網(wǎng)站了。比如在host里面將百度的ip地址與google的域名綁定，這樣你訪問(wèn)google就會(huì)自動(dòng)轉(zhuǎn)移到百度，這個(gè)叫做host域名劫持。電腦掉線和上網(wǎng)慢跟host劫持沒(méi)有關(guān)系的。

{2}

4，怎么看dns是否被劫持

1、在電腦桌面右下角的網(wǎng)絡(luò)圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，在彈出的選項(xiàng)中，點(diǎn)擊“打開(kāi)網(wǎng)絡(luò)和共享中心”2、在打開(kāi)的網(wǎng)絡(luò)和共享中心，點(diǎn)擊已經(jīng)連接的網(wǎng)絡(luò)名稱，之后會(huì)打開(kāi)網(wǎng)絡(luò)狀態(tài)。3、然后點(diǎn)擊網(wǎng)絡(luò)狀態(tài)下面的“屬性”，在彈出的網(wǎng)絡(luò)屬性對(duì)話框，先選中“Internet版本協(xié)議4（TCP/IPv4）”，然后再點(diǎn)擊下方的“屬性”。4、最后就可以看到電腦設(shè)置的DNS地址了，如果自己之前沒(méi)有設(shè)置過(guò)，默認(rèn)是自動(dòng)獲取的，如果之前為設(shè)置過(guò)電腦DNS地址，但這里顯示是手動(dòng)設(shè)置的陌生DNS地址，則說(shuō)明電腦DNS地址遭篡改。如果確認(rèn)電腦DNS地址遭到篡改，可以改成自動(dòng)獲取，然后點(diǎn)擊底部的“確定”保存即可。

運(yùn)行nslookup如果你當(dāng)前的dns服務(wù)器正常工作，返回的結(jié)果應(yīng)該是你自己的dns服務(wù)器。隨便解析一個(gè)網(wǎng)站，比如www.microsoft.com應(yīng)該返回的是正常的地址然后再解析一個(gè)不存在的網(wǎng)站，比如adfasdf.fljalfjsd.com.cn如果返回的結(jié)果是dns request timed out.timeout was 2 seconds.那么證明你的dns沒(méi)有被劫持如果返回的結(jié)果是一個(gè)ip地址，比如說(shuō)網(wǎng)通的返回地址是123.xxx.xxx.xxx，那么證明你的dns被劫持了

5，怎么查看dns是否被劫持

如何判定我們的DNS有沒(méi)有被劫持？方法一：DNS的用途是你在網(wǎng)址欄里輸入購(gòu)物網(wǎng)站網(wǎng)址的時(shí)候，通過(guò)DNS解析，系統(tǒng)會(huì)獲取到購(gòu)物網(wǎng)站IP地址。如果你的DNS被劫持，那么首先你的信息會(huì)被盜取和記錄，隨后在去訪問(wèn)購(gòu)物網(wǎng)站的IP地址。例如：我們上一號(hào)店的網(wǎng)址，在網(wǎng)址里輸入：www.yhd.comIE的地址欄里如果直接顯示的是www.yhd.com的話，那么證明你的DNS是正常的。如果你的地址欄會(huì)跳轉(zhuǎn)幾次，顯示諸如:http://www.yhd.com/，tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0這種后面跟了一大串，地址的話，那么證明你的DNS被劫持了。無(wú)論你怎么刷新和重新輸入www.yhd.com，你仍然會(huì)看到帶有一大串字母的網(wǎng)址。方法二：在開(kāi)始菜單-運(yùn)行-輸入cmd-回車 ，在窗口里輸入tracert www.yhd.com。這個(gè)主要是查看從我們電腦到一號(hào)店服務(wù)器經(jīng)過(guò)了多少個(gè)路由器。很多情況下，如果被DNS劫持，我們的信息就是被劫持到國(guó)外的服務(wù)器上去，但也有很大一部分是劫持到國(guó)內(nèi)的服務(wù)器上，那么從ip地址上你就看不出明顯的區(qū)別。除非你是專業(yè)的。如何知道ip地址是哪里的，你只要把IP地址直接在百度搜索就可以了。DNS，因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過(guò)主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析（或主機(jī)名解析）。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。在RFC文檔中RFC 2181對(duì)DNS有規(guī)范說(shuō)明，RFC 2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說(shuō)明，RFC 2308對(duì)DNS查詢的反向緩存進(jìn)行說(shuō)明。

可以先進(jìn)行檢查，在iis7網(wǎng)站監(jiān)控上，輸入自己的域名，就可以立馬檢測(cè)到當(dāng)前情況下，自己的網(wǎng)站是不是有被劫持的情況了，DNs污染也可以檢測(cè)到?！　‰娔X上的檢測(cè)辦法是：　　1、在電腦桌面右下角的網(wǎng)絡(luò)圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，在彈出的選項(xiàng)中，點(diǎn)擊“打開(kāi)網(wǎng)絡(luò)和共享中心”?！　?、在打開(kāi)的網(wǎng)絡(luò)和共享中心，點(diǎn)擊已經(jīng)連接的網(wǎng)絡(luò)名稱，之后會(huì)打開(kāi)網(wǎng)絡(luò)狀態(tài)，然后點(diǎn)擊網(wǎng)絡(luò)狀態(tài)下面的“屬性”?！　?、在彈出的網(wǎng)絡(luò)屬性對(duì)話框，先選中“Internet版本協(xié)議4（TCP/IPv4）”，然后再點(diǎn)擊下方的“屬性”?！　?、最后就可以看到電腦設(shè)置的DNS地址了，如果自己之前沒(méi)有設(shè)置過(guò)，默認(rèn)是自動(dòng)獲取的，如果之前為設(shè)置過(guò)電腦DNS地址，但這里顯示是手動(dòng)設(shè)置的陌生DNS地址，則說(shuō)明電腦DNS地址遭篡改。

運(yùn)行nslookup如果你當(dāng)前的DNS服務(wù)器正常工作，返回的結(jié)果應(yīng)該是你自己的DNS服務(wù)器。隨便解析一個(gè)網(wǎng)站，比如www.microsoft.com應(yīng)該返回的是正常的地址然后再解析一個(gè)不存在的網(wǎng)站，比如adfasdf.fljalfjsd.com.cn如果返回的結(jié)果是DNS request timed out. timeout was 2 seconds.那么證明你的DNS沒(méi)有被劫持如果返回的結(jié)果是一個(gè)IP地址，比如說(shuō)網(wǎng)通的返回地址是123.xxx.xxx.xxx，那么證明你的DNS被劫持了

網(wǎng)頁(yè)標(biāo)題：如何查看域名劫持，如何判斷域名是否被劫持
轉(zhuǎn)載注明：http://m.jiaotiyi.com/article/eghjhe.html