近日，我公司有兩個網站陸續出現了帶www的域名無法打開網站的情況，經檢查，是局部地區有這種情況。那什么是DNS劫持呢？

首先，我們來了解一下什么是DNS。DNS（Domain NameSystem，域名系統），因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。總的來說，它就像一個接線生，把我們要訪問的IP導出來，讓我們可以直接輸入網址就能訪問，而不用去記目標IP。而DNS劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網絡不能訪問或訪問的是假網址。簡單來說，就是接線生被人買通了，不給你導向正確的IP地址，而是一個其他的IP地址。這就是DNS劫持。

接下來，小編帶大家來看下域名（DNS）被劫持我們是怎么解決的。

一、解決思路：
www域名是否綁定-->www域名解析是否正確--->排除網站自身問題--->排除服務器問題--->排除域名DNS服務器問題--->檢測是否被攔截--->聯系運營商處理--->工信部申訴--->等待申訴處理結果

二、排查步驟：

1.   檢測域名解析和域名綁定情況；

2.   排除是網站自身或者服務器的問題，可以通過修改換綁網站或者服務器排查；

3.   以上問題都排除后，可以將我們的域名的DNS服務器更換到其他的平臺，比如DNSPod，阿里云，新網等這些大平臺進行解析。域名如果不是這些平臺注冊的也沒關系，可以轉移到這些平臺進行管理，也可以不轉移，只用他們的云解析DNS功能，進行綁定外部域名進行解析，修改DNS服務器后大概48小時全球生效，要耐心等待。如果換了DNS服務器解析了，還是不能訪問，就只有再進一步排查。畢竟互聯網涉及很廣，不是一蹴而就的。

4.   排除服務器和網站的問題，將域名解析綁定到其他正常可以訪問的網站和對應服務器上，不同地區、不同平臺的服務器都可以試一下，結果發現還是帶www網址無法打開。

5.   這時候就要考慮我們的域名是不是被運營商屏蔽了，推薦幾個檢測平臺試下，可能不太準確，我們就多試幾個。
DNS檢測平臺：

Ping.cn https://www.ping.cn/dns/

網速通.測吧http://ceba.quansucloud.com/wstCeba/dns/dns-test.action

監測寶：https://www.jiancebao.com/

通過檢測，發現重慶地區的IP地址并沒有指向我們的服務器IP，而是指向了另外的IP地址，電信則是0.0.0.0，移動則是172.23.74.174.  這一點證實了我們的猜想，不管域名解析怎么改，綁定到哪里，這個域名都是沒法訪問的。

6.   確定了DNS劫持問題，就可以給網絡供應商，如電信10000，移動10086，聯通10010打電話說明情況了。但是他們一般都推說電腦或者手機能上網，網絡就沒問題，他們不會劫持網址。或者你強烈要求的話也會安排工作人員跟你聯系，但是處理的也僅僅是普通網絡無法連接的問題。接下來我們可以跟打他們的投訴電話，如果客服應付你，敷衍了事，你對處理結果仍然不滿意，你可以直接跟客服人員這樣說：“謝謝您，我知道了。我會向工業和信息化部投訴的。” 千萬不要冒粗話，更不要直接就跟工信部投訴，因為投訴是有要求的，先禮后兵嘛。
7.  接下來就輪到工信部出場了
工信部投訴網址：https://yhssglxt.miit.gov.cn/，進入后點擊用戶申訴，選擇對應的企業，完善信息后提交申訴。

申訴受理后，就會有相應的電信或移動工作人員跟你聯系，效率非常的高，一兩天就給解除屏蔽了。

如果要投訴電信，又要投訴移動，要申訴兩次，分別提交哦，處理的時候也是分開處理的。

是否被屏蔽或者被屏蔽原因可打重慶反炸中心02396110咨詢了解。

部分圖片來源于網絡，如有侵權，請聯系刪除。