DNS（Domain Name System）被篡改是指攻擊者通過各種手段修改了DNS記錄，使用戶在訪問某個特定的網站或服務時被重定向到攻擊者提供的惡意網站或服務。這一過程也被稱作DNS劫持、DNS欺騙等。

　　DNS被篡改的原因主要是因為攻擊者能夠利用DNS協議本身存在的漏洞或某些實現上的弱點，從而輕易地對DNS進行攻擊。以下是常見的DNS被篡改的原因：

　　1. DNS緩存污染：攻擊者通過在DNS服務器上發布虛假的應答，使得DNS服務器在響應用戶請求時，將惡意域名的IP地址解析記錄緩存在本地。當用戶嘗試訪問被篡改的網站時，DNS服務器返回已經被篡改的IP地址，導致用戶訪問的是假冒網站，從而受到攻擊。

　　2. 攻擊者通過DNS欺騙攻擊方式，偽造DNS服務器，將用戶的DNS請求定向到攻擊者所操縱的DNS服務器。因為被篡改的DNS服務器按照攻擊者的設定，作出了虛假的DNS解析并返回偽造的IP地址，這樣用戶就被重定向到了攻擊者所控制的惡意網站或者嘗試連接受到攻擊的計算機，導致用戶數據泄露。

　　3. DNS運營者的不當行為：例如，DNS運營者在處理用戶的DNS請求時，將用戶的DNS解析請求重定向到了帶有廣告或者詐騙內容的網站上，從而實現不正當的經濟利益或者網絡推廣。

　　4. 使用了被攻擊的路由器或者本地DNS服務器（如ISP提供的DNS）：攻擊者可以通過向ISP提供的DNS服務器發送虛假DNS消息，在DNS協議中注入惡意數據，從而讓ISP提供的DNS服務器全網生效，導致大量用戶DNS請求的錯誤，將其重定向到假冒的網站或者訪問危險網址。

　　5. 特定DNS配置或管理漏洞：一些缺乏安全措施的DNS設置，如脆弱的管理員賬戶，弱密碼，開放式DNS服務器等，容易被入侵和攻擊。網絡攻擊者可以以各種形式利用這些漏洞，例如使用計算機病毒，釣魚網站和網絡釣魚攻擊，獲取管理員賬戶的訪問密鑰和通行證以及其他攻擊手段，來篡改DNS服務器配置文件和DNS解析記錄，導致DNS服務器被攻擊并通過重定向惡意網站來攻擊用戶。

　　DNS被篡改的原因是多種多樣的，需要用戶密切注意自己的網絡活動并采取相應的防范措施，比如在個人電腦上設置DNS服務器，檢查路由器，使用可信的DNS服務器以及更新操作系統和瀏覽器軟件程序。同時，網絡管理員也需要高度關注DNS服務器的相關安全性，限制DNS服務器的訪問權限和使用權限，及時的增加DNS服務器的安全保護，確保DNS服務器的安全性和穩定性，避免DNS被人為破壞和攻擊。