造成DNS被劫持的原因有多种，其中最常见的是DNS缓存污染和DNS欺骗攻击。此外网络运营者的不当行为、使用了被攻击的路由器或者本地DNS服务器等情况也可能导致DNS被劫持。

　　DNS缓存污染是一种常见的DNS劫持方式。攻击者通过在DNS服务器上发布虚假的应答，使得DNS服务器在响应用户请求时，将恶意域名的IP地址解析记录缓存在本地。这样当用户再访问该域名时，实际**问的是攻击者控制的服务器，导致用户无法正常访问真正的网站。

　　DNS欺骗攻击也是一种常见的手段。攻击者伪造DNS服务器，将用户的DNS请求定向到攻击者所操纵的DNS服务器。这样当用户尝试通过域名访问网站时，他们可能会被重定向到一个完全不同的IP地址，导致用户无法正常访问目标网站。

　　网络运营者的不当行为也可能导致DNS被劫持。例如，网络运营者在处理用户的DNS请求时，将用户的DNS解析请求重定向到了带有广告或者***内容的网站上，从而实现不正当的经济利益或者网络推广。这种情况通常发生在一些小型的或者不规范的ISP提供商中，他们可能会通过修改用户的DNS设置来插入广告或者推广自己的网站。

　　使用了被攻击的路由器或者本地DNS服务器也可能导致DNS被劫持。攻击者可以通过向ISP提供的DNS服务器发送虚假DNS消息，在DNS协议中注入恶意数据，从而让ISP提供的DNS服务器全网生效，导致大量用户DNS请求的错误，将其重定向到假冒的网站或者访问危险网址。这种情况通常发生在一些使用公共WiFi的用户中，由于他们的路由器被攻击者攻击导致DNS被劫持。

　　为了避免DNS被劫持，我们需要注意以下几点：尽量使用可靠的网络服务提供商和路由器;定期更新和升级我们的操作系统、浏览器和安全软件;最后保持警惕，避免打开未知来源的链接和文件。我们也应该了解和掌握一些基本的网络安全知识和技能，以便更好地保护我们的网络安全。