所有内网IP地址段及DNS劫持攻击如何工作

　　绝大多数的IP地址都是公有地址，需要向国际互联网信息中心申请注册，在公网（Internet的）是看不到这些IP的，使用这些IP一般在公司或学校内网中，比如公司路由下，这些私有地址在公司（组织）内网中，可重复出现在不同公司组织内部。

　　理论上每个公网IP（公网地址）下都可以在其内网（如学校，公司内部网络或者网吧分配的内网ip）分配私网地址，即公网地址全球不可重复，但是每个公网地址下的私网地址可以重复，因为这些私网地址，就是分配给内网使用的，一般公网上是访问不到这些内网地址的。

　　这些地址是不会被Internet分配的，虽然它们不能直接和Internet网连接，但通过技术手段仍旧可以和Internet通讯，我们可以根据需要来选择适当的地址类，在内部局域网中将这些地址像公用IP地址一样地使用，在Internet上，有些不需要与Internet通讯的设备，如打印机，交换机等也可以使用这些地址，以节省IP地址资源，内网一般也就几十台到几百台机器用C类地址每段都可以容纳254台主机是比较理想的选择。

　　DNS劫持攻击如何工作。

　　要进行DNS攻击，攻击者必须劫持路由器，渗透DNS通信或在用户的计算机系统上安装恶意软件。

　　虽然您可能不是管理DNS的人，但为您执行此操作的第三方公司可能会在您不知情的情况下受到攻击，如果发生这种情况，攻击者可以劫持您的所有网络流量。

　　例如，假设您通过域注册商注册您的网站，注册商允许您选择一个可用的域名，出售给您的域名将使用IP地址进行注册。

　　您的IP地址保存在DNS的A记录中，A记录将您的域名指向您的IP地址，您的域名注册商名称服务器随时可能受到黑客的攻击，尤其是在其安全性不那么强的情况下，如果名称服务器受到威胁，攻击者可能会将您的IP地址更改为另一个IP地址，从DNS记录中获取您的域名时，它将指向攻击者自己的服务器，而不是您的服务器。

　　此外，当有人在他们的浏览器中键入您的域名时，它会将他们带到攻击者的站点，当您的访问者登陆攻击者的网站时，他们会看到您网站的副本，但他们不知道的是，它处于黑客的控制之下，他们可以窃取他们的登录详细信息并访问他们的帐户。