DNS（Domain Name System）被篡改是指攻擊者通過各種手段修改了DNS記錄，使用戶在訪問某個特定的網(wǎng)站或服務(wù)時被重定向到攻擊者提供的惡意網(wǎng)站或服務(wù)。這一過程也被稱作DNS劫持、DNS欺騙等。

　　DNS被篡改的原因主要是因為攻擊者能夠利用DNS協(xié)議本身存在的漏洞或某些實(shí)現(xiàn)上的弱點(diǎn)，從而輕易地對DNS進(jìn)行攻擊。以下是常見的DNS被篡改的原因：

　　1. DNS緩存污染：攻擊者通過在DNS服務(wù)器上發(fā)布虛假的應(yīng)答，使得DNS服務(wù)器在響應(yīng)用戶請求時，將惡意域名的IP地址解析記錄緩存在本地。當(dāng)用戶嘗試訪問被篡改的網(wǎng)站時，DNS服務(wù)器返回已經(jīng)被篡改的IP地址，導(dǎo)致用戶訪問的是假冒網(wǎng)站，從而受到攻擊。

　　2. 攻擊者通過DNS欺騙攻擊方式，偽造DNS服務(wù)器，將用戶的DNS請求定向到攻擊者所操縱的DNS服務(wù)器。因為被篡改的DNS服務(wù)器按照攻擊者的設(shè)定，作出了虛假的DNS解析并返回偽造的IP地址，這樣用戶就被重定向到了攻擊者所控制的惡意網(wǎng)站或者嘗試連接受到攻擊的計算機(jī)，導(dǎo)致用戶數(shù)據(jù)泄露。

　　3. DNS運(yùn)營者的不當(dāng)行為：例如，DNS運(yùn)營者在處理用戶的DNS請求時，將用戶的DNS解析請求重定向到了帶有廣告或者詐騙內(nèi)容的網(wǎng)站上，從而實(shí)現(xiàn)不正當(dāng)?shù)慕?jīng)濟(jì)利益或者網(wǎng)絡(luò)推廣。

　　4. 使用了被攻擊的路由器或者本地DNS服務(wù)器（如ISP提供的DNS）：攻擊者可以通過向ISP提供的DNS服務(wù)器發(fā)送虛假DNS消息，在DNS協(xié)議中注入惡意數(shù)據(jù)，從而讓ISP提供的DNS服務(wù)器全網(wǎng)生效，導(dǎo)致大量用戶DNS請求的錯誤，將其重定向到假冒的網(wǎng)站或者訪問危險網(wǎng)址。

　　5. 特定DNS配置或管理漏洞：一些缺乏安全措施的DNS設(shè)置，如脆弱的管理員賬戶，弱密碼，開放式DNS服務(wù)器等，容易被入侵和攻擊。網(wǎng)絡(luò)攻擊者可以以各種形式利用這些漏洞，例如使用計算機(jī)病毒，釣魚網(wǎng)站和網(wǎng)絡(luò)釣魚攻擊，獲取管理員賬戶的訪問密鑰和通行證以及其他攻擊手段，來篡改DNS服務(wù)器配置文件和DNS解析記錄，導(dǎo)致DNS服務(wù)器被攻擊并通過重定向惡意網(wǎng)站來攻擊用戶。

　　DNS被篡改的原因是多種多樣的，需要用戶密切注意自己的網(wǎng)絡(luò)活動并采取相應(yīng)的防范措施，比如在個人電腦上設(shè)置DNS服務(wù)器，檢查路由器，使用可信的DNS服務(wù)器以及更新操作系統(tǒng)和瀏覽器軟件程序。同時，網(wǎng)絡(luò)管理員也需要高度關(guān)注DNS服務(wù)器的相關(guān)安全性，限制DNS服務(wù)器的訪問權(quán)限和使用權(quán)限，及時的增加DNS服務(wù)器的安全保護(hù)，確保DNS服務(wù)器的安全性和穩(wěn)定性，避免DNS被人為破壞和攻擊。