https://blog.csdn.net/bangshao1989/article/details/121913780
https://juejin.cn/post/7065238621866950693
https://developer.aliyun.com/article/1047538#:~:text=%E6%9C%AC%E5%9C%B0%20DNS%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%B0%86%E8%8E%B7%E5%8F%96%E5%88%B0%E4%B8%8E%E5%9F%9F%E5%90%8D%E5%AF%B9%E5%BA%94%E7%9A%84%20IP%20%E5%9C%B0%E5%9D%80%E8%BF%94%E5%9B%9E%E7%BB%99%E5%AE%A2%E6%88%B7%E7%AB%AF%EF%BC%8C%E5%B9%B6%E4%B8%94%E5%B0%86%E5%9F%9F%E5%90%8D%E5%92%8C%20IP%20%E5%9C%B0%E5%9D%80%E7%9A%84%E5%AF%B9%E5%BA%94%E5%85%B3%E7%B3%BB%E4%BF%9D%E5%AD%98%E5%9C%A8%E7%BC%93%E5%AD%98%E4%B8%AD%EF%BC%8C%E4%BB%A5%E5%A4%87%E4%B8%8B%E6%AC%A1%E5%88%AB%E7%9A%84%E7%94%A8%E6%88%B7%E6%9F%A5%E8%AF%A2%E6%97%B6%E4%BD%BF%E7%94%A8%E3%80%82%201,%E8%AF%B7%E6%B1%82%EF%BC%8C%E8%AF%B7%E6%B1%82%E5%9F%9F%E5%90%8D%20www.baidu.com%20%28%20http%3A%2F%2Fwww.baidu.com%29%20%E7%9A%84%20IP%20%E5%9C%B0%E5%9D%80%E3%80%82%20%E6%9B%B4%E5%A4%9A%E9%A1%B9%E7%9B%AE

計算機只能識別純數(shù)字的ip地址，不能直接讀取域名，因此像訪問的話需要將域名翻譯成ip地址，dns解析就承擔(dān)翻譯的工作

總結(jié)圖.png

舉例圖.png

下面以www.baidu.com為例，做DNS解析過程詳解

前兩步在本地電腦上，后面在dns服務(wù)器上

1. 查看【瀏覽器緩存】，看是否有這個域名對應(yīng)的ip地址，有則解析過程結(jié)束
2. 查看【操作系統(tǒng)緩存】，看是否有這個域名對應(yīng)的dns解析結(jié)果，有則返回ip
3. 請求本地dns服務(wù)器，查看是否有緩存結(jié)果，有則返回
4. 本地dns服務(wù)器請求根dns服務(wù)器
5. 根dns服務(wù)器返回頂級dns服務(wù)器地址
6. 本地dns服務(wù)器請求頂級dns服務(wù)器
7. 頂級dns服務(wù)器會返回（baidu.com）域名服務(wù)器地址
8. 本地dns服務(wù)器請求（baidu.com）域名服務(wù)器
9. 域名服務(wù)器返回ip地址給dns服務(wù)器
10. 本地dns服務(wù)器返回ip地址給客戶端，并緩存域名和ip的對應(yīng)關(guān)系

DNS劫持

dns劫持是一種網(wǎng)絡(luò)攻擊，攻擊者篡改了dns的解析結(jié)果，將用戶的請求重定向到攻擊者指定的惡意網(wǎng)站上，導(dǎo)致用戶遭到欺騙或遭受惡意軟件感染

一般有兩種方式

修改dns服務(wù)器配置

攻擊者入侵dns服務(wù)器，修改起配置，將特定的域名解析到攻擊者的ip地址，當(dāng)用戶訪問該域名時，就會被重定向到惡意網(wǎng)站，達到劫持目的

修改本地dns緩存

攻擊者發(fā)送特定的dns響應(yīng)報文，達到欺騙本地dns的目的，將緩存中特定的域名解析結(jié)果替換為攻擊者ip地址，當(dāng)用戶發(fā)送該域名請求時，會返回攻擊者ip，從而重定向到惡意網(wǎng)站

防止dns劫持

• 使用可信任的dns服務(wù)器
• 安裝防病毒的軟件和防火墻，定期更新
• 不隨意連接公共wifi等不安全網(wǎng)絡(luò)
• 發(fā)現(xiàn)跳轉(zhuǎn)到了不正常頁面可通過重新輸入網(wǎng)站ip確認(rèn)是否被劫持