DNS劫持

網絡的基本原理：由客戶端發送域名請求給 dns，dns經過遍歷查詢dns數據庫，來解析此域名對應的ip，而後反饋至瀏覽器客戶端，客戶端經過ip與對方創建數據鏈接;這時，很關鍵的一環，就是dns服務，若是dns把你想要解析的地方，解析爲錯誤的另外一個地方，這地方是劫持者有自身利益的地方，例：明明訪問 www.linwan.net.cn,卻被引導至另一個網址，好比：www.smallit.cn 

 

dns解析原理：經過域名獲取ip的過程

域名解析（DNS）的基本原理是把網絡地址（域名，以一個字符串的形式）對應到真實的計算機可以識別的網絡地址（IP地址，好比216.239.53.99 這樣的形式），以便計算機可以進一步通訊，傳遞網址和內容等

 

域名解析：從 www.toutiao.com 到 202.108.250.213 的轉換工做稱爲域名解析，域名解析須要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器

當用戶在瀏覽器輸入https://www.cnblogs.com/時，瀏覽器會對此域名或主機進行解析，獲得對應的IP地址，那麼它時怎麼進行域名解析的呢？

一、首先先去本機hosts文件查找此FQDN沒有沒定義的指向所在的IP地址條目，若是找到，就結束解析

二、若是沒有找到，回去瀏覽器器自己DNS緩存裏去尋找，找打結束解析

三、沒有找到，會去本機配置的首選DNS服務器查詢，通常這是三大運營商提供的，經過UTP53端口發起請求，這個請求是遞歸查詢，DNS服務器收到請求後，會查詢自身緩存，找到條目而且沒有過時，就返回給用戶，結束解析。若是沒有找到，它會去找根服務器，全球13個根服務器（根服務器地址本機DNS服務器內置），詢問根服務器（你知不知道一個域名叫「www.cnblogs.com」的IP地址)，根回覆說，(我不知道此域名的IP地址，但我知道com域的IP地址，你去詢問它吧)，因而運行商提供的DNS服務器就去詢問com這個域，（你知不知道一個叫「www.cnblogs.com」域名IP地址），com域回答你說，（我不知道此域名的IP地址，但我知道「cnblogs.com域的IP地址，你去問他吧「），這是運行商DNS服務器，對cnblogs.com域發起請求詢問，（你知不知道一個叫」www.cnblogs.com「域的IP地址，它一查，發現此域，就是它負責的，就會對你說，此域是我負責的，它的IP是X.X.X.X這時運行商DNS服務器拿到地址，就會返回客戶主機內核，內核再返回給瀏覽器，到此解析結束，進行下一步。

 

域名等級：主機名.次級域名.頂級域名.根域名（www.example.com.root）

 

 

一、什麼是DNS劫持？

DNS劫持又稱域名劫持,是指經過某些手段取得某域名的解析控制權，修改此域名的解析結果，致使對該域名的訪問由原IP地址轉入到修改後的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址。

若是能夠冒充域名服務器，而後把查詢的IP地址設爲攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶想要取得的網站的主頁了，這就是DNS劫持的基本原理。

DNS劫持其實並非真的「黑掉」了對方的網站，而是冒名頂替、招搖撞騙罷了