DNS劫持，特别是通过‘坐等’技术进行的攻击，是一种利用域名系统（DNS）中的漏洞来控制域名的方法。这种攻击通常发生在域名注册商和DNS服务提供商之间的管理权限存在漏洞时。攻击者通过这些漏洞，可以在不拥有合法域名所有者账户的情况下，篡改域名的DNS记录。具体来说，攻击者会利用域名服务器委托（name server delegation）的弱点，即权威域名服务器缺乏对域名的信息，从而无法解析查询或子域名。这种情况下，攻击者可以在委托的权威DNS提供商处声称拥有域名的所有权，进而实施劫持。为了防范此类攻击，域名所有者和DNS服务提供商需要加强安全措施，包括定期检查DNS记录的完整性、使用多因素认证、以及实施严格的访问控制策略。