|
DNS(域名系统)的作用是把网络地址对应到真实的计算机能够识别的IP地址。 先简单介绍一下DNS是怎样工作的: 1:首先客户机提出“域名解析请求” 2:本地域名服务器接收到请求,然后查看本地缓存记录是否有该记录,如果有则直接返回ip地址 3:如果本地缓存记录中没有该记录,本地服务器会将请求上传到根域名服务器 4:根域名服务器接收到请求,会返回给本地域名服务器一个“主域名服务器的地址” 5:本地域名服务器向主域名服务器发送域名解析请求 6:主域名服务器接受到请求,查看自己的缓存是否有该记录,如果有,就将IP地址返回给本地域名服务器,本地域名服务器保存该记录,以备下次使用,并将ip返回给客户机 7:如果主域名服务器在自己的缓存中没有发现该记录,就会重复第五步,直至找到正确的记录 DNS劫持原理: DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址 比如,攻击者冒充域名服务器,将用户查询的IP设置为自己的ip地址,那么,用户就只能浏览到攻击者构造的页面
| 
