[[346106]]

1、dns是計算機域名的英文縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址，并具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址，一個IP地址可以同時對應多個域名，但IP地址不一定有域名；

2、域名系統采用類似目錄樹的等級結構。域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器。將域名映射為IP地址的過程就稱

【域名解析】。在Internet上域名與IP地址之間是一對一(或者多對一)的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器；

3、DNS 命名用于 Internet等 TCP/IP 網絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。其實，域名的最終指向是IP；

DNS劫持是一種惡意攻擊，DNS劫持也稱為DNS重定向，通過覆蓋計算機的TCP / IP設置，將個人查詢重定向到域名服務器DNS。這可以通過使用惡意軟件或修改服務器的設置來實現，一旦執行DNS劫持的個人控制了DNS，他們就可以使用它來將流量引導到不同的網站。

要執行攻擊，犯罪者要么在用戶計算機上安裝惡意軟件，要么接管路由器，要么攔截或破解DNS通信。DNS劫持可用于域欺騙（在此上下文中，攻擊者通常會顯示不需要的廣告以產生收入）或用于網絡釣魚（顯示虛假版本的網站用戶訪問和竊取數據或憑據）。

 DNS劫持的四種基本類型：

1.本地DNS劫持 ：攻擊者在用戶的計算機上安裝木馬惡意軟件，并更改本地DNS設置以將用戶重定向到惡意站點。

2.路由器DNS劫持：許多路由器都有默認密碼或固件漏洞，攻擊者可以接管路由器并覆蓋DNS設置，從而影響連接到該路由器的所有用戶。

3.中間 DNS攻擊的人：攻擊者攔截用戶和DNS服務器之間的通信，并提供指向惡意站點的不同目標IP地址。

4.流氓DNS服務器：攻擊者攻擊DNS服務器，并更改DNS記錄以將DNS請求重定向到惡意站點。

DNS劫持有惡意的同時也有善意的

①惡意DNS劫持

DNS域名解析這個過程是把我們平時輸入的好記的網址翻譯成一個ip地址的過程。

那么DNS惡意劫持，其實就是在DNS翻譯的過程中通過一切技術手段擾亂我們的電腦，使得DNS翻譯成另一串數字，讓我們連鏈接到其他的網頁。

如果您的計算機已被設法更改您的PC DNS設置的黑客或惡意軟件程序感染，它將無法再正確建立域名與其原始IP地址之間的連接，這意味著我們將被引導至您嘗試訪問的某些網站的虛假版本。

比如說如果劫持我們的網絡銀行網站，在我們登錄網上銀行時，結果被劫持到某個不法分子做的一個一模一樣的假網站上，我們渾然不覺地輸入了賬號密碼，結果可想而知。

②善意DNS劫持

說到善意DNS劫持呢，不得不說一下最具有代表性的技術，CDN

CDN，全稱為Content Delivery Network，翻譯成中文便是“內容分發網絡”，它的作用是接管由我們發出的請求，并將此請求分配給最通暢的緩存服務器，緩存服務器中緩存了我們要訪問的網站的數據，我們的瀏覽器會優先下載緩存服務器中的這些數據，若此時緩存服務器中沒有我們要訪問的網站的數據，它便會向父層詢問，直到回到源服務器訪問，等到我們下一次訪問這個網站時，我們就可以直接訪問緩存服務器中的數據了，因為緩存服務器在將源服務器中的數據原路送到我們的手中時，它還會自己保存一份。

CDN服務本身并不提供DNS解析功能，但它依托于DNS解析，這里可以把CDN看成是對我們的請求的接管看作是一種善意的DNS“劫持”。

CDN善意劫持目的：當我們在訪問互聯網時，由于地理原因或者其他原因，難免會遇到一些不穩定的、訪問速度慢的服務器，CDN可以讓用戶更加快速地瀏覽互聯網上的內容。