DNS（Domain Name System，域名系统）是网络中用于将域名（如www.example.com）转换为IP地址（如192.0.2.1）的系统。因为计算机在网络中通过IP地址进行通信，而不是域名，所以当你在浏览器中输入一个域名时，DNS会将这个域名转换为对应的IP地址，然后才能与服务器建立连接。

DNS的工作原理是通过一系列的服务器层次结构来实现的。首先，当你在浏览器中输入一个域名时，你的计算机会发送一个DNS查询请求给你的本地DNS服务器。如果本地DNS服务器不知道这个域名对应的IP地址，它会向其他更高级别的DNS服务器发送请求，直到找到对应的IP地址，并将信息返回给你的计算机。

DNS劫持是指攻击者通过篡改DNS响应或者DNS缓存中的数据，将用户请求的域名指向恶意服务器或篡改了的解析结果。由于DNS是网络通信中的基础设施，它的被劫持可能会导致用户访问被篡改的网站、无法访问正常网站、信息泄露等问题。当DNS被劫持时，解决办法一般包括以下几个步骤：

1. 确定是否遭受DNS劫持：可以通过访问不同的网站来判断是否只有某个特定的网站受到了影响，或者在不同设备上尝试访问同一网站，判断是否只有特定设备受到了影响。
2. 清除DNS缓存：在Windows下，可以使用ipconfig /flushdns命令清除本地计算机的DNS缓存。在MacOS下，可以使用sudo killall -HUP mDNSResponder命令清除DNS缓存。在路由器上，可以重启路由器或者清除路由器的DNS缓存。
3. 检查操作系统和软件更新：及时更新操作系统和软件可以修复已知的安全漏洞，减少被DNS劫持的风险。
4. 使用可信赖的DNS服务器：可以将计算机、设备或者路由器设置为使用特定的可信赖的DNS服务器，而不是默认的ISP提供的DNS服务器。你可以使用一些常见的公共DNS服务器，如Google Public DNS、Cloudflare DNS等。
5. 启用DNSSEC：DNSSEC（DNS Security Extensions）是一种安全扩展协议，它可以提供域名解析的身份验证和数据完整性保护，可以有效防止域名被篡改。
6. 使用VPN或代理服务器：通过使用VPN或代理服务器，可以隐藏你的真实IP地址，并且路由你的网络流量经过其他的DNS服务器，提供更安全的域名解析。

需要注意的是，尽管上述方法可以帮助你解决大部分的DNS劫持问题，但并不能保证百分百的安全。如果DNS劫持问题严重，可能需要联系你的网络服务提供商或者专业的网络安全团队来进行解决。