[[346106]]

1、dns是計(jì)算機(jī)域名的英文縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個(gè)IP地址，一個(gè)IP地址可以同時(shí)對應(yīng)多個(gè)域名，但I(xiàn)P地址不一定有域名；

2、域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱

【域名解析】。在Internet上域名與IP地址之間是一對一(或者多對一)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器；

3、DNS 命名用于 Internet等 TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP；

DNS劫持是一種惡意攻擊，DNS劫持也稱為DNS重定向，通過覆蓋計(jì)算機(jī)的TCP / IP設(shè)置，將個(gè)人查詢重定向到域名服務(wù)器DNS。這可以通過使用惡意軟件或修改服務(wù)器的設(shè)置來實(shí)現(xiàn)，一旦執(zhí)行DNS劫持的個(gè)人控制了DNS，他們就可以使用它來將流量引導(dǎo)到不同的網(wǎng)站。

要執(zhí)行攻擊，犯罪者要么在用戶計(jì)算機(jī)上安裝惡意軟件，要么接管路由器，要么攔截或破解DNS通信。DNS劫持可用于域欺騙（在此上下文中，攻擊者通常會(huì)顯示不需要的廣告以產(chǎn)生收入）或用于網(wǎng)絡(luò)釣魚（顯示虛假版本的網(wǎng)站用戶訪問和竊取數(shù)據(jù)或憑據(jù)）。

 DNS劫持的四種基本類型：

1.本地DNS劫持 ：攻擊者在用戶的計(jì)算機(jī)上安裝木馬惡意軟件，并更改本地DNS設(shè)置以將用戶重定向到惡意站點(diǎn)。

2.路由器DNS劫持：許多路由器都有默認(rèn)密碼或固件漏洞，攻擊者可以接管路由器并覆蓋DNS設(shè)置，從而影響連接到該路由器的所有用戶。

3.中間 DNS攻擊的人：攻擊者攔截用戶和DNS服務(wù)器之間的通信，并提供指向惡意站點(diǎn)的不同目標(biāo)IP地址。

4.流氓DNS服務(wù)器：攻擊者攻擊DNS服務(wù)器，并更改DNS記錄以將DNS請求重定向到惡意站點(diǎn)。

DNS劫持有惡意的同時(shí)也有善意的

①惡意DNS劫持

DNS域名解析這個(gè)過程是把我們平時(shí)輸入的好記的網(wǎng)址翻譯成一個(gè)ip地址的過程。

那么DNS惡意劫持，其實(shí)就是在DNS翻譯的過程中通過一切技術(shù)手段擾亂我們的電腦，使得DNS翻譯成另一串?dāng)?shù)字，讓我們連鏈接到其他的網(wǎng)頁。

如果您的計(jì)算機(jī)已被設(shè)法更改您的PC DNS設(shè)置的黑客或惡意軟件程序感染，它將無法再正確建立域名與其原始IP地址之間的連接，這意味著我們將被引導(dǎo)至您嘗試訪問的某些網(wǎng)站的虛假版本。

比如說如果劫持我們的網(wǎng)絡(luò)銀行網(wǎng)站，在我們登錄網(wǎng)上銀行時(shí)，結(jié)果被劫持到某個(gè)不法分子做的一個(gè)一模一樣的假網(wǎng)站上，我們渾然不覺地輸入了賬號(hào)密碼，結(jié)果可想而知。

②善意DNS劫持

說到善意DNS劫持呢，不得不說一下最具有代表性的技術(shù)，CDN

CDN，全稱為Content Delivery Network，翻譯成中文便是“內(nèi)容分發(fā)網(wǎng)絡(luò)”，它的作用是接管由我們發(fā)出的請求，并將此請求分配給最通暢的緩存服務(wù)器，緩存服務(wù)器中緩存了我們要訪問的網(wǎng)站的數(shù)據(jù)，我們的瀏覽器會(huì)優(yōu)先下載緩存服務(wù)器中的這些數(shù)據(jù)，若此時(shí)緩存服務(wù)器中沒有我們要訪問的網(wǎng)站的數(shù)據(jù)，它便會(huì)向父層詢問，直到回到源服務(wù)器訪問，等到我們下一次訪問這個(gè)網(wǎng)站時(shí)，我們就可以直接訪問緩存服務(wù)器中的數(shù)據(jù)了，因?yàn)榫彺娣?wù)器在將源服務(wù)器中的數(shù)據(jù)原路送到我們的手中時(shí)，它還會(huì)自己保存一份。

CDN服務(wù)本身并不提供DNS解析功能，但它依托于DNS解析，這里可以把CDN看成是對我們的請求的接管看作是一種善意的DNS“劫持”。

CDN善意劫持目的：當(dāng)我們在訪問互聯(lián)網(wǎng)時(shí)，由于地理原因或者其他原因，難免會(huì)遇到一些不穩(wěn)定的、訪問速度慢的服務(wù)器，CDN可以讓用戶更加快速地瀏覽互聯(lián)網(wǎng)上的內(nèi)容。