4   DNS劫持

關於DNS的定義，在此不再贅述。其功能簡單來說：就是網路應用程式在向某個域名請求內容時，其實並不是直接向真實的主機發送，而是先向域名伺服器進行查詢，得到對應的IP地址，然後才指向具體的主機上的服務進行請求。

基於以上的原理，如何進行DNS劫持就變得很容易了：只需要修改機器的DNS解析，就可以設計出自己想要的網路叢集組合了。

有兩種方式進行修改：

• 本機修改

  修改本機hosts，不使用額外的DNS伺服器

• 閘道器修改

  建立DNS伺服器並進行解析設定

直接修改上網裝置由於對當事人的私有裝置進行了比較深入的入侵，門檻較高，所以可行性不高。還不如把對方引誘到自己的網路領地，即接入到自己的WIFI或者有線網路裡面。

可以通過DNS伺服器及閘道器配置，實現同一路由器（閘道器）下所有機器的網路統一配置。

在linux系統中使用 dnsmasq 配置一臺DNS應用伺服器。

然後在閘道器上設定相應的DNS伺服器，新的主機接入到此閘道器（物理表現為路由器）之後，由DHCP分配IP地址和DNS伺服器地址。過程如下圖所示：

對於智慧路由器來說，本身就相當於一臺linux主機，所以可以直接在本機上安裝DNS伺服器，並設定DHCP。 一般情況下，openwrt裡面天然集成了dnsmasq。

對 /etc/config/network 檔案進行編輯，就可以設定DHCP，修改相應的程式碼段：

config interface 'lan'
    ……
    option dns '127.0.0.1 223.5.5.5 223.6.6.6'

當然對於不熟悉linux的同學來說，也可以通過openwrt提供的web管理介面進行設定，在此略去不表。

經過上述配置，後續所有連線到此路由下面的裝置，都由路由統一分配DNS伺服器了。

所有連線在此路由器上的裝置，不管是移動裝置，還是伺服器還是PC都有統一的網路配置。

如果要對整個區域網進行網路修改，只需登入DNS伺服器（此處就是智慧路由器）。

修改 /etc/hosts 加上域名IP對映記錄，然後執行下述命令重啟dnsmasq服務即可：

/etc/init.d/dnsmqsq restart

在客戶機上執行 ping命令檢查一下相應的域名，經過特殊指向的域名返回的都是路由器配置的IP地址了（非特殊設定的，由備用DNS伺服器來進行解析，所以其它公網服務仍然正常）。

基本上，只要如上圖連線到了你的智慧路由器的所有上網裝置，都已經在你的掌控之下了，你想劫持就能劫持了。

具體的操作手段如下：

例如，修改路由器的hosts對映：

127.0.0.1 www.baidu.com

然後在瀏覽器輸入 百度 的域名，出來的就是下圖（本機已經事先安裝了nginx的web伺服器了）：

使用瀏覽器的前端除錯工具可以看出此域名的實際解析主機已經不再是 百度 的真實伺服器，而是nginx的預設主頁：

如果hack做一個高仿的 百度 主頁，再做一些簡單的搜尋引擎，那麼基於目前都依靠百度來作為網際網路導航的廣大小白網民來說，殺傷力還是蠻巨大的。

說明

其實對於喜歡hack技術的人來說，上面的技術其實就是 ”DNS劫持技術“ 了。稍微再加一點東西，就可以做成偽裝度很高的釣魚網站，再加一點社會工程學和人類心理學的知識（將上網裝置引誘到你的網路領域來），就能產生比較強的破壞力了。所以懂技術的同學請不要做違法的事;不懂技術的同學請注意防範此類的hack技術，不要輕易將裝置接入陌生人的網路領地。