首頁(yè)技術(shù)文章正文

DNS服務(wù)器是什么?DNS劫持又是什么?

更新時(shí)間:2019-12-14 來(lái)源:黑馬程序員 瀏覽量:


什么是DNS?

DNS英文全稱為: Domain Name System,DNS是“域名系統(tǒng)”的英文縮寫(xiě),是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng),它主要的作用就是將人們所熟悉的網(wǎng)址 (域名) "翻譯"成電腦可以理解的 IP 地址,這個(gè)過(guò)程叫做 DNS 域名解析。

什么是DNS服務(wù)器?

DNS服務(wù)器是什么?簡(jiǎn)單理解就是管理DNS的服務(wù)的服務(wù)器。

DNS是一個(gè)按層次結(jié)構(gòu)排列的分布式系統(tǒng),由許多DNS服務(wù)器組成。DNS服務(wù)器是注冊(cè)加入DNS的任何計(jì)算機(jī)。它具有域名和IP地址的索引,并且在請(qǐng)求時(shí),它可以告訴您與域名關(guān)聯(lián)的當(dāng)前IP地址。如果它不知道,那么它將嘗試從其他DNS服務(wù)器中找出。因此,當(dāng)您在瀏覽器中鍵入域名時(shí),瀏覽器會(huì)詢問(wèn)DNS服務(wù)器該域的IP地址是什么,然后跳轉(zhuǎn)到該域名綁定的IP地址。

1576332065307_DNS.jpg


根域名服務(wù)器

根域名服務(wù)器(root name server)是互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)中最高級(jí)別的域名服務(wù)器,負(fù)責(zé)返回頂級(jí)域名的權(quán)威域名服務(wù)器的地址。我們?cè)诰W(wǎng)址中鍵入的域名,其背后都需要通過(guò) DNS 系統(tǒng)去解析返回 IP,從而讓用戶訪問(wèn)指定的服務(wù)器資源。而 DNS 查詢解析記錄并不是直接去根服務(wù)器去查詢,而是逐級(jí)遞歸往上一層一層的去查。

目前世界上共計(jì)有 13 臺(tái)根服務(wù)器,由12 個(gè)不同的獨(dú)立組織運(yùn)營(yíng),其中美國(guó)控制的有10臺(tái),歐洲2臺(tái),位于英國(guó)和瑞典,亞洲1臺(tái)位于日本。具體的根服務(wù)器信息,可也在 https://root-servers.org/ 查看。

DNS能提升網(wǎng)速嗎?

設(shè)置DNS并不能提升網(wǎng)速,但設(shè)置正確的DNS可以加快IP的解析速度,從而提高網(wǎng)頁(yè)的打開(kāi)速度。也可以凈化一些運(yùn)營(yíng)商廣告。從而提升上網(wǎng)的體驗(yàn)。但對(duì)于下載速度,游戲或者程序內(nèi)速度DNS是沒(méi)有任何作用的。因?yàn)檫@些程序并不需要用到域名解析功能。

什么是DNS劫持?

DNS劫持又稱域名劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求,分析請(qǐng)求的域名,把審查范圍以外的請(qǐng)求放行,否則返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng),其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問(wèn)的是假網(wǎng)址。

DNS劫持是網(wǎng)絡(luò)十分常見(jiàn)和兇猛的一種攻擊手段,且不輕易被人察覺(jué)。曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜,黑客們利用缺陷對(duì)用戶的DNS進(jìn)行篡改,成功后可躲過(guò)安全軟件檢測(cè),讓用戶被釣魚(yú)網(wǎng)站詐騙。

如何預(yù)防DNS劫持?

修改默認(rèn)的路由器登陸賬號(hào)與密碼,一般都是admin,admin,一般人都知道,攻擊者肯定知道,所以路由密碼肯定是要修改的。首先我們打開(kāi)瀏覽器輸入192.168.1.1或者192.168.0.1,然后用管理員的身份去輸入密碼;登陸之后我們可以進(jìn)入后臺(tái)管理界面,點(diǎn)擊進(jìn)入【網(wǎng)絡(luò)參數(shù)】下面的“WAN口”設(shè)置,在WAN口設(shè)置右側(cè)界面,點(diǎn)擊底部的“高級(jí)設(shè)置”,在打開(kāi)的PPPOE高級(jí)設(shè)置界面,就可以看到路由器默認(rèn)的DNS地址了。如果是路由器的DNS地址遭到篡改,建議要馬上將手動(dòng)設(shè)置DNS服務(wù)器前面的勾去掉,改為自動(dòng)獲取,后并更改路由器密碼,之后再重啟即可。

猜你喜歡:

互聯(lián)網(wǎng)相關(guān)術(shù)語(yǔ)全解析【http、www、W3C、DNS、URL】


分享到:
在線咨詢 我要報(bào)名
和我們?cè)诰€交談!