如何判定我们的DNS有没有被劫持？

方法一：

     DNS的用途是你在网址栏里输入购物网站网址的时候，通过DNS解析，系统会获取到购物网站IP地址。如果你的DNS被劫持，那么首先你的信息会被盗取和记录，随后在去访问购物网站的IP地址。

     例如：我们上一号店的网址，在网址里输入：www.yhd.com

     IE的地址栏里如果直接显示的是www.yhd.com的话，那么证明你的DNS是正常的。如果你的地址栏会跳转几次，显示诸如:http://www.yhd.com/，tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0

     这种后面跟了一大串，地址的话，那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com，你仍然会看到带有一大串字母的网址。

方法二：

     在开始菜单-运行-输入cmd-回车 ，在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下，如果被DNS劫持，我们的信息就是被劫持到国外的服务器上去，但也有很大一部分是劫持到国内的服务器上，那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的，你只要把IP地址直接在百度搜索就可以了。

     DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。