域名服务器 (DNS) 劫持，也称为 DNS 重定向，是一种网络攻击形式，攻击者会转移 DNS 查询以将用户引导至恶意或非预期网站。DNS 是互联网基础设施的重要组成部分，它将人类可读的域名转换为计算机用于通信的 IP 地址。通过操纵 DNS 响应，攻击者可以控制用户在浏览器中输入网站地址时被引导到哪里。

攻击者使用多种方法来执行 DNS 劫持。一种常见的方法是在用户的计算机上安装恶意软件，该恶意软件会修改本地 DNS 设置以指向攻击者控制的恶意 DNS 服务器。或者，攻击者可能会利用漏洞或使用默认凭据来控制和更改 DNS 设置，从而将路由器作为目标。在某些情况下，攻击者可能会拦截或破解用户设备与 DNS 服务器之间的 DNS 通信以更改响应。

DNS 劫持有多种恶意应用，包括域名欺骗和网络钓鱼。在域名欺骗攻击中，用户会被重定向到显示不受欢迎广告的欺诈性网站，从而为攻击者带来收入。在网络钓鱼攻击中，用户会被引导到合法网站的假冒版本，在那里，他们的敏感信息（例如登录凭据或财务数据）可能会被盗用。

除了个人攻击者之外，一些互联网服务提供商 (ISP) 和政府也出于不同目的使用 DNS 劫持。ISP 可能会使用 DNS 劫持来重定向用户的 DNS 请求，以收集统计数据或在访问未知域时显示广告。政府可能会利用这种技术进行审查，将用户从禁止的网站重定向到政府批准的页面。

为了防止 DNS 劫持，用户和组织可以实施安全措施，例如使用安全且信誉良好的 DNS 服务器、定期更新路由器固件、采用防火墙和入侵检测系统等网络安全解决方案，以及教育用户有关恶意链接和下载的风险。