DNS劫持是网络安全界常见的一个名词,意思是通过某些手段取得某一服务提供商的DNS解析控制权,进而修改相应的域名记录值,使用该服务提供商DNS的用户在访问该域名时,并不会通过轮循的机制查询到域名真实的IP,而是会访问服务提供商DNS里面的记录值。
举例说明DNS劫持:在11月14日早晨的时候,我们发现宁波网通的企业邮箱用户无法进行POP取信,用户使用的DNS是221.136.0.1,当时在221.136.0.1这个DNS里面查询pop.263xmail.com的A记录值是203.209.236.238,该IP并不是我们公司POP服务器的IP,怀疑是宁波网通DNS被恶意劫持所致,联系宁波网通处理后,恢复正常。