DNS劫持又叫域名劫持，指攻击者利用其他攻击手段 （比如劫持了路由器或域名服务器等），篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

　　如果在平时的维护工作中，用iis7网站监控来对网站安全进行实时检查的话，劫持类的问题估计早就被发现了，第一时间发现之后的补救还是很简单的，所以，一定要勤快的去做检查工作。

　　DNS劫持的几种示意图：

　　1、DNS域名拦截方式。

　　2、DNS增加脚本方式。

　　3、CDN + 网络运营商混合方式。