最近，有很多站长向站长站反应，访问CHINAZ.COM或CNZZ.COM时经常会遇到跳转或打不开的情况，中国站长站在接到反馈后，进行了技术排查，发现作为ISP的中国电信在偷偷做手脚。DNS劫持。
http://www.chinaz.com/upimg/userup/0804/3013213D035.gif
http://www.chinaz.com/upimg/userup/0804/301322016203.gif
http://www.chinaz.com/upimg/userup/0804/3013221393Z.gif
以上图片为DNS劫持发生时利用抓包软件获得的劫持过程图例。
DNS劫持经过

1、我们访问 http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic  厦门电信对我们这次请求做了手脚。 变成我们先访问http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792&str2=http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic
2、其中的http://61.131.89.148 是电信的服务器，他把我们访问的地址变成了他的一个参数。 req.php这个页面的具体作用无法准确获知，有专家表示此页面是记录我们的访问地址、我们的访问习惯。 电信得知这些后，可以根据我们的习惯来 推送广告或其他的行为。
3、等请求完http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792&str2=http://s116.cnzz.com/stat.php?id=661365&web_id=661365&show=pic
他再转发我们真正要请求的地址，让我们完成访问。

何谓DNS劫持
DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

DNS劫持无处不在
中国电信DNS劫持事件并不是单单就此一件，百度下：电信DNS劫持，全国各地区的电信DNS劫持事件历历在目。由此看来，流氓习气已久。而最近又有愈演愈烈之势，从原来的访问不及跳转114，到链接到互联网自动打开电信站点，以至于劫持流量大的站点直接跳转刷流量，弹广告。做为中国最大的ISP，发布广告无可厚非，但却打着官方的旗号公然破坏互联网基础设施，公然违反互联网RFC，真可谓给国内各大企业带了个好头。
小编随机抽样调查了100名使用中国电信带宽的站长，被访者受到电信DNS劫持的比例高达100%，更有甚者，一天连续几次被劫持。当问及如何看待被劫持时，更多的站长选择了沉默，痛并忍受着劫持带来的不悦。
如何处理DNS劫持
站长遇到电信DNS劫持后，可以选择以下几个途径解决：1.拨打当地的电信服务热线，反馈被劫持原因，并要求解决。2.登陆工信部网站，或拨打工信部热线进行投诉。3.使用特有软件屏蔽。4.换ISP商。
这些都是治标不治本的无奈之策，作为ISP商大户，中国电信应该好好思考下自己的问题，到底是人为还是官为。这样下去，失去的，不仅仅是客户资源，还有更多的公信力和诚信力。