域名（Domain Name），是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用於在資料傳輸時標識計算機的電子方位（有時也指地理位置），目前域名已經成為網際網路的品牌、網上商標保護必備的產品之一。

域名解析（DNS）的基本原理是把網路地址（域名，以一個字串的形式，比如 www。google。com）對應到真實的計算機能夠識別的網路地址（IP地址，比如216.239.53.99 這樣的形式），以便計算機能夠進一步通訊，傳遞網址和內容等。 　　由於域名劫持往往只能在特定的被劫持的網路範圍內進行，所以在此範圍外的域名伺服器(DNS)能夠返回正常的IP地址，高階使用者可以在網路設定把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。 　　如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問。比如訪問http://www。google。com/ ，可以把訪問改為http://216。

近期發現adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊，但攻擊者所使用的技術並不是以往所使用的入侵WEB伺服器，更改主頁的慣用手法，攻擊者使用的是一種域名劫持攻擊？攻擊者通過冒充原域名擁有者以E-MAIL方式修改網路解決方案公司的註冊域名記錄，將域名轉讓到另一團體，通過在修改後註冊資訊所指定的DNS伺服器加進該域名記錄，讓原域名指向另一IP的伺服器，通常那兩臺伺服器都是攻擊者預先入侵控制的伺服器，並不歸攻擊者所擁有。

　　那攻擊者到底是怎樣實施該域名劫持攻擊的呢?

　　1.獲得要劫持的域名註冊資訊

　　攻擊者會先訪問網路解決方案公司www.networksolutions.com,通過該公司主頁面所提供的MAKE CHANGES功能,輸入要查詢的域名,獲得該