DNS-解析、劫持、污染

DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。在互联网中,是只存在IP的,IP其实就是一串数字,相当于你家里的门牌号,大家在网络中想找到你,必须通过这个,所以IP对于每个人来说是唯一的。但是第四代IP都是http://XXX.XXX.XXX.XXX这样的,多难记啊,谁会没事记住IP呢,更何况以后天那么长的IPV6,要记住不是得要人命!  这时候一个聪明的科学家出来,我们给IP加一个别名,大家通过别名不就可以不记住这个IP,也可以知道这个IP了!于是就有了域名[Domain]这个东西。而NDS就是把域名翻译成IP的系统。

一. 根域
  就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。
  根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机。具体的镜像分布可以参考维基百科。这些主机的内容都是一样的

二. 域的划分
  根域下来就是顶级域或者叫一级域,
  有两种划分方式,一种互联网刚兴起时的按照行业性质划分的com.,net.等,一种是按国家划分的如cn.,jp.,等。具体多少你可以自己去查,我们这里不关心。
  每个域都会有域名服务器,也叫权威域名服务器。比如:
    Baidu.com就是一个顶级域名,而www.baidu.com却不是顶级域名,他是在baidu.com 这个域里的一叫做www的主机。
    一级域之后还有二级域,三级域,只要我买了一个顶级域,并且我搭建了自己BIND服务器(或者其他软件搭建的)注册到互联网中,那么我就可以随意在前面多加几个域了(当然长度是有限制的)。比如a.www.baidu.com,在这个网址中,www.baidu.com变成了一个二级域而不是一台主机,主机名是a。

三. 域名服务器
  能提供域名解析的服务器,上面的记录类型可以是A(address)记录,NS记录(name server),MX(mail),CNAME等。可以查下它们的区别和联系。
  A记录是什么意思呢,就是记录一个IP地址和一个主机名字,比如我这个域名服务器所在的域test.baidu.com,我们知道这是一个二级的域名,然后我在里面有一条A记录,记录了主机为a的IP,查到了就返回给你了。
  如果我现在要想baidu.com这个域名服务器查询a.test.baidu.com,那么这个顶级域名服务器就会发现你请求的这个网址在test.baidu.com这个域中,我这里记录了这个二级域的域名服务器test.baidu.com的NS的IP。我返回给你这个地址你再去查主机为a的主机把。
  这些域内的域名服务器都称为权威服务器,直接提供DNS查询服务。(这些服务器可不会做递归哦)

时间: 2024-10-01 11:54:00

DNS-解析、劫持、污染的相关文章

全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)

除了宽带提供商的 DNS 以外,像阿里云.腾讯云.Google.百度.IBM.CNNIC 等一些有足够实力的大型互联网公司也非常慷慨地为公众提供了免费的 DNS 解析服务器.异次元这就搜集了全球范围内这些可靠.免费高速的公共 DNS 服务器地址列表,供大家选择使用.(推荐使用 DNS Jumper 快速修改 DNS) 国内免费公共 DNS 域名解析服务收集 以下收集的都是目前全球范围内 (更多数是国内的) 比较靠谱的免费公共 DNS 服务的 IP 地址.由于地区差异,同一组 DNS 服务器在不同

DNS解析污染原理——要么修改包,要么直接丢弃你的网络包

DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步.比如访问亲友,要知道他的正确的住址,才能正确地上门拜访. dns有两种协议,一种是UDP(默认),一种是TCP. udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns.国内的DNS服务器通常不会返回正常的结果.下面以google的8.8.8.8 dns服务器来做测试,并用wireshark来抓包,分析结果. 1 dig @8.8.8.8 www.youtube.com dns-udp-youtube

DNS防劫持

DNS劫持指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应. 检测网站是否被劫持 域名是否被墙 DNS污染检测 网站打开速度检测 网站是否被黑 被入侵 被改标题 被挂黑链 网站劫持检测 DNS劫持的主要表现为看视频,点击之后莫名其妙的跳到了某些广告网站.正常情况下,当我们点击某个链接的时候,会向一个称作DNS服务器的东西发出请求,把链接转换成机器能够识别的ip地址,其过程如下: 域名->ip地址的过程被称作DNS解

linux的dns被劫持

环境:ubuntu16.04 今天遇到dns被劫持的情况,在此记录一下: 1.首先如何确定是否被劫持: 那么查询一个并不存在的域名 nslookup notexit.comrrrr 如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6 那么用8.8.8.8域名服务器解析一下此错误域名试试: nslookup notexit.comrrrr 8.8.8.8 输出的内容如下: [email protected]:~$ nslookup notexit.comrrrr 8

Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏. 如果碰上不稳定的本地DNS,还可能经常出现无法解析的情况.除了要避免"坏"的DNS的影响,我们还可以利用DNS做些"好"事,例如管理局域网的DNS.给手机App Store加速.纠正错误的DNS解析记录.保证上网更加安全.去掉网

解决dns服务器未找到问题 &&DNS解析服务器

第一部分: 有时已经连接到了网络,但是却提示未找到dns服务器,或未连接dns服务器,这多是因为dns设置的问题.下面是几种可行的解决方法. 方法一: 1. win + R   -> cmd -> netsh winsock reset 来重置网络目录.   2. 重启计算机. 问题: 不会存在多余的问题. 方法二: 1. 网络设置 -> 状态 -> 网络重置. 2. 五分钟后电脑自动重启. 问题: 会重置你之前设置的网络以及保存的密码. 方法三: 1. win + R ->

Linux中Dns解析及Bnd的使用

DNS概念 Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析. DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口. 一.域名 www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名. www.magedu.com 的完整地址其实是 www.mag

DNS解析过程和DNS挟持

1.DNS解析过程详解 1).在浏览器中输入一个域名,例如www.tmall.com,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析, windows下hosts文件在C:/Windows/System32/drivers/etc/hosts下,linux一般都在/etc/hosts下. 2).如果hosts里没有这个ip到域名的映射,那么就要查找本地DNS解析器缓存,是否有这个域名到ip地址的映射关系,如果有,直接返回,完成域名解

如何解决DNS解析错误故障

DNS解析出现错误,就是把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障.出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误. 判断是否出现DNS解析故障的方法 点击开始->运行->输入CMD"后回车,输入"nslookup"回车,在输入你的域名,如果出现DNS request timed out,timeout was 2 seco

DNS解析域名的过程

一.DNS解析域名的过程 1.大的过程可分为三步: (1).在缓存中查找是否之前解析过 (2).在windows系统的host文件中查找 (3).请求DNS服务器 2.小的过程可分为十步: (1).浏览器先检查自己自身有没有解析过该域名,若是解析过直接拿到之前缓存的ip,解析结束.域名被缓存的时间也可通过TTL属性来设置. (2).如果浏览器中没有,会再去找操作系统中的hosts文件,里面有配置好的域名地址及ip,查看该域名是否有对应的ip,若是有,那浏览器会首先使用这个ip地址. 如图: 像这