5.一種基于防火墻系統的DNS劫持防御裝置，其特征在于，所述裝置包括：

配置單元100，用于配置第一可信域名服務器地址和第二可信域名服務器至防火墻系統中；

確定單元200，用于確定域名信息；

發送單元300，用于發送所述域名信息至所述第一可信域名服務器、第二可信域名服務器和本地授權域名服務器；

第一接收單元400，用于接收第一可信域名服務器發送的第一域名解析結果，以及，第二可信域名服務器發送的第二域名結果；

第一判斷單元500，用于判斷所述第一域名解析結果與所述第二域名解析結果是否相同；

第一添加單元600，用于如果相同，確定第一域名解析結果和第二域名解析結果中的任一解析結果為綜合解析結果，將所述綜合解析結果添加至域名緩存列表；

第二接收單元700，用于接收本地授權域名服務器返回的第三解析結果；

第二判斷單元800，用于遍歷所述域名緩存列表，判斷是否存在與第三解析結果相同的綜合解析結果；

攔截單元900、用于如果不存在與第三解析結果相同的綜合解析結果，所述防火墻系統攔截所述第三解析結果。