DNS解析过程和DNS挟持

一、DNS解析过程详解

1)、在浏览器中输入一个域名，例如www.tmall.com，操做系统会先检查本身本地的hosts文件是否有这个网址映射关系，若是有，就先调用这个IP地址映射，完成域名解析， windows下hosts文件在C:/Windows/System32/drivers/etc/hosts下，linux通常都在/etc/hosts下。

2)、若是hosts里没有这个ip到域名的映射，那么就要查找本地DNS解析器缓存，是否有这个域名到ip地址的映射关系，若是有，直接返回，完成域名解析。 

3)、若是本机的hosts与本地DNS解析器缓存都没有相应的网址映射关系，那么就要找到你的TCP/ip参数中设置的首选DNS服务器，咱们叫它本地DNS服务器，此服务器收到查询时，若是要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具备权威性。 

4)、若是要查询的域名，不禁本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个域名到ip地址的映射，完成域名解析，可是此解析不具备权威性。 

5)、若是本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，若是未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来受权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负 责.com域的这台服务器。这台负责(.com)域名的服务器收到请求后，若是本身没法解析，它就会找一个管理(.com)域的下一级DNS服务器地址 (tmall.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找(tmall.com)域服务器，重复上面的动做，进行查询，直至找到 (www.tmall.com)主机。 

6)、若是用的是转发模式，此DNS服 务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器若是不能解析，或找根DNS或把转请求转至上上级，以此循环。无论是本地 DNS服务器用是是转发，仍是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。

    这里咱们把从客户端到本地DNS服务器的查找称为递归查询，而DNS服务器之间的交互查询称为迭代查询。

二、DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围之外的请求放行，不然返回假的IP地址或者什么都不作使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。举一个简单的例子，好比你输入的域名地址是www.google.cn而后弹出来百度的页面，很明显发生了DNS域名劫持。

应对DNS劫持的方法

1）、咱们都知道，访问一个网站用域名而不用ip地址的缘由就是逻辑地址很差记，可是若是你知道这个网页的ip地址的话，你能够直接输入ip地址来访问从而绕开DNS解析。

2）、将本身的电脑DNS解析地址手动设置为国内比较权威又稳定的服务器地址，例如114.114.114.11四、8.8.8.8。

3）、修改你的路由器密码，登陆路由器192.168.1.1，更改你的用户密码，而后最好从新启动路由器。

做为运营商来处理DNS劫持，通常运营商都会有提供多台DNS解析服务器，负责一个区域的DNS解析至少会有两台，其中的一台发生了DNS劫持运营商就会中止该服务器的网络地址解析工做而启动备预案，这样就能够预防发生DNS劫持而致使用户主机受到攻击甚至发生某些不法的钓鱼网站窃取用户帐户密码，形成财务损失的严重事故。