DNS解析過程和DNS挾持

一、DNS解析過程詳解

1)、在瀏覽器中輸入一個域名，例如www.tmall.com，操做系統會先檢查本身本地的hosts文件是否有這個網址映射關係，若是有，就先調用這個IP地址映射，完成域名解析， windows下hosts文件在C:/Windows/System32/drivers/etc/hosts下，linux通常都在/etc/hosts下。

2)、若是hosts裏沒有這個ip到域名的映射，那麼就要查找本地DNS解析器緩存，是否有這個域名到ip地址的映射關係，若是有，直接返回，完成域名解析。 

3)、若是本機的hosts與本地DNS解析器緩存都沒有相應的網址映射關係，那麼就要找到你的TCP/ip參數中設置的首選DNS服務器，咱們叫它本地DNS服務器，此服務器收到查詢時，若是要查詢的域名，包含在本地配置區域資源中，則返回解析結果給客戶機，完成域名解析，此解析具備權威性。 

4)、若是要查詢的域名，不禁本地DNS服務器區域解析，但該服務器已緩存了此網址映射關係，則調用這個域名到ip地址的映射，完成域名解析，可是此解析不具備權威性。 

5)、若是本地DNS服務器本地區域文件與緩存解析都失效，則根據本地DNS服務器的設置（是否設置轉發器）進行查詢，若是未用轉發模式，本地DNS就把請求發至13臺根DNS，根DNS服務器收到請求後會判斷這個域名(.com)是誰來受權管理，並會返回一個負責該頂級域名服務器的一個IP。本地DNS服務器收到IP信息後，將會聯繫負 責.com域的這臺服務器。這臺負責(.com)域名的服務器收到請求後，若是本身沒法解析，它就會找一個管理(.com)域的下一級DNS服務器地址 (tmall.com)給本地DNS服務器。當本地DNS服務器收到這個地址後，就會找(tmall.com)域服務器，重複上面的動做，進行查詢，直至找到 (www.tmall.com)主機。 

6)、若是用的是轉發模式，此DNS服 務器就會把請求轉發至上一級DNS服務器，由上一級服務器進行解析，上一級服務器若是不能解析，或找根DNS或把轉請求轉至上上級，以此循環。無論是本地 DNS服務器用是是轉發，仍是根提示，最後都是把結果返回給本地DNS服務器，由此DNS服務器再返回給客戶機。

    這裏咱們把從客戶端到本地DNS服務器的查找稱爲遞歸查詢，而DNS服務器之間的交互查詢稱爲迭代查詢。

二、DNS劫持

DNS劫持又稱域名劫持，是指在劫持的網絡範圍內攔截域名解析的請求，分析請求的域名，把審查範圍之外的請求放行，不然返回假的IP地址或者什麼都不作使請求失去響應，其效果就是對特定的網絡不能反應或訪問的是假網址。舉一個簡單的例子，好比你輸入的域名地址是www.google.cn而後彈出來百度的頁面，很明顯發生了DNS域名劫持。

應對DNS劫持的方法

1）、咱們都知道，訪問一個網站用域名而不用ip地址的緣由就是邏輯地址很差記，可是若是你知道這個網頁的ip地址的話，你能夠直接輸入ip地址來訪問從而繞開DNS解析。

2）、將本身的電腦DNS解析地址手動設置爲國內比較權威又穩定的服務器地址，例如114.114.114.11四、8.8.8.8。

3）、修改你的路由器密碼，登陸路由器192.168.1.1，更改你的用戶密碼，而後最好從新啓動路由器。

做爲運營商來處理DNS劫持，通常運營商都會有提供多臺DNS解析服務器，負責一個區域的DNS解析至少會有兩臺，其中的一臺發生了DNS劫持運營商就會中止該服務器的網絡地址解析工做而啓動備預案，這樣就能夠預防發生DNS劫持而致使用戶主機受到攻擊甚至發生某些不法的釣魚網站竊取用戶帳戶密碼，形成財務損失的嚴重事故。