DNS

一. 什么是DNS

DNS(Domin Name System or Domain Name Service)，域名解析系统(服务) ：在网络世界中，服务器（server）是通过IP 地址标识的，网站（client）通过端口80/443 （http/https）可以访问，因此有些网站（没有限制IP访问的）直接通过ip地址也是可以访问的。DNS的责任就是将难以记忆的IP地址映射成对用户友好，易于记忆的域名。有了这样的映射表（​​注意，不是一对一关系，一个服务器（IP）可以对应多个域名），这样用户可以直接输入域名就可以通过DNS 服务器查到对应的服务器IP地址。

二. DNS解析原理

三. DNS劫持

DNS劫持（DNS Hijacking）：又被称为域名劫持，DNS重定向（DNS direaction）,是一种DNS攻击方式。即是DNS查询没有得到正确的解析，以致引导user访问到恶意的网站，从而窃取用户隐私，或者进行某些恶意的操作。

DNS劫持现象：你输入一个google.com网址，出来的是百度的页面

HTTP劫持现象：访问着github的页面，右下角出现了一个格格不入的广告弹窗

DNS解析的任意一个环节出了问题，都可能发生DNS劫持，导致客户端得到一个假的ip地址，从而引导用户访问错误页面或者恶意页面。

• 钓鱼诈骗
• 网上购物安全
• 泄漏个人隐私
• 轻则影响网速，重则不能上网

四. DNS劫持方式与防范

劫持方式主要有以下几种：

• 本机DNS劫持

  通过攻击手段使用户电脑感染木马或者病毒，恶意修改本地DNS配置，比如修改了HOST文件或者DNS缓存

• 路由DNS劫持

  很多用户默认路由器密码并不修改，攻击者以管理员身份入侵后修改默认配置

• 攻击DNS服务器

  直接攻击DNS服务器，例如对DNS服务器进行DDOS攻击，可以是DNS服务器宕机，出现异常请求，还可以利用某些手段感染dns服务器的缓存，使给用户返回来的是恶意的ip地址

如何防范呢：

• 个人电脑开启防火墙，安装安全软件定期扫描，防止病毒入侵
• 改变路由器默认密码
• 企业服务器配置多个域名，一个挂掉可以切换另一个使用
• 使用公共安全的DNS服务器，不轻易修改本地HOST