1、dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以同时对应多个域名,但IP地址不一定有域名;
2、域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称
【域名解析】。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器;
3、DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP;
DNS劫持是一种恶意攻击,DNS劫持也称为DNS重定向,通过覆盖计算机的TCP / IP设置,将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现,一旦执行DNS劫持的个人控制了DNS,他们就可以使用它来将流量引导到不同的网站。
要执行攻击,犯罪者要么在用户计算机上安装恶意软件,要么接管路由器,要么拦截或破解DNS通信。DNS劫持可用于域欺骗(在此上下文中,攻击者通常会显示不需要的广告以产生收入)或用于网络钓鱼(显示虚假版本的网站用户访问和窃取数据或凭据)。
DNS劫持的四种基本类型:
1.本地DNS劫持 :攻击者在用户的计算机上安装木马恶意软件,并更改本地DNS设置以将用户重定向到恶意站点。
2.路由器DNS劫持:许多路由器都有默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到该路由器的所有用户。
3.中间 DNS攻击的人:攻击者拦截用户和DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。
4.流氓DNS服务器:攻击者攻击DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。
DNS劫持有恶意的同时也有善意的
①恶意DNS劫持
DNS域名解析这个过程是把我们平时输入的好记的网址翻译成一个ip地址的过程。
那么DNS恶意劫持,其实就是在DNS翻译的过程中通过一切技术手段扰乱我们的电脑,使得DNS翻译成另一串数字,让我们连链接到其他的网页。
如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染,它将无法再正确建立域名与其原始IP地址之间的连接,这意味着我们将被引导至您尝试访问的某些网站的虚假版本。
比如说如果劫持我们的网络银行网站,在我们登录网上银行时,结果被劫持到某个不法分子做的一个一模一样的假网站上,我们浑然不觉地输入了账号密码,结果可想而知。
②善意DNS劫持
说到善意DNS劫持呢,不得不说一下最具有代表性的技术,CDN
CDN,全称为Content Delivery Network,翻译成中文便是“内容分发网络”,它的作用是接管由我们发出的请求,并将此请求分配给最通畅的缓存服务器,缓存服务器中缓存了我们要访问的网站的数据,我们的浏览器会优先下载缓存服务器中的这些数据,若此时缓存服务器中没有我们要访问的网站的数据,它便会向父层询问,直到回到源服务器访问,等到我们下一次访问这个网站时,我们就可以直接访问缓存服务器中的数据了,因为缓存服务器在将源服务器中的数据原路送到我们的手中时,它还会自己保存一份。
CDN服务本身并不提供DNS解析功能,但它依托于DNS解析,这里可以把CDN看成是对我们的请求的接管看作是一种善意的DNS“劫持”。
CDN善意劫持目的:当我们在访问互联网时,由于地理原因或者其他原因,难免会遇到一些不稳定的、访问速度慢的服务器,CDN可以让用户更加快速地浏览互联网上的内容。