1.一種基于域名的HTTP訪問劫持檢測與凈化裝置，其特征在于，包括監聽模塊、匹配模塊和DNS糾正模塊，

監聽模塊：監聽客戶端發起的DNS查詢請求，抓取DNS服務器解析的DNS查詢請求響應報文中的IP地址；

匹配模塊：所述的匹配模塊包括黑名單表和白名單表，所述的匹配模塊將監聽模塊抓取的IP地址和黑名單表進行匹配，如果匹配成功，則將黑名單表中記錄的域名對應的正確IP作為客戶端發起的DNS查詢請求的解析IP；如果匹配失敗，則將監聽模塊抓取的DNS查詢請求響應報文傳遞給DNS糾正模塊進行處理；

DNS糾正模塊：所述的DNS糾正模塊包括DNS同步檢測模塊和DNS統計分析模塊，

DNS同步檢測模塊：用于分析DNS查詢請求響應報文中記錄類型為“A記錄”，即對id為0x0002的響應IP信息和響應時間進行記錄分析，判定DNS查詢請求響應報文是否存在不同步情況，如果id為0x0002的報文存在搶先響應的現象，即DNS查詢請求響應報文不同步，則將此響應IP標記為待驗證IP，如果DNS查詢請求響應報文同步，DNS同步檢測模塊提取DNS與IP信息，傳遞給DNS統計分析模塊；

DNS統計分析模塊，對于DNS查詢請求響應報文同步的IP，所述的DNS統計分析模塊獲取同一IP對應的不同域名個數，分析IP對應的域名個數是否超過預設閾值，如果IP對應的域名個數不超過預設閾值，DNS統計分析模塊正常響應客戶端的DNS查詢請求，如果IP對應的域名個數超過預設閾值，則將此響應IP標記為待驗證IP，將待驗證IP與所述的白名單表作匹配，如果待驗證IP在白名單表中，則將白名單表中IP作為DNS查詢請求的響應IP，響應給客戶端。