DNS 服務(wù)器簡介DNS 服務(wù)器是計算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)

DNS 服務(wù)器簡介

DNS 服務(wù)器是計算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過程就稱為“域名解析”。

DNS 劫持和解決方案

DNS 劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP 地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

用戶在接入網(wǎng)絡(luò)運營商（聯(lián)通、電信等）網(wǎng)絡(luò)時，一般都默認(rèn)獲取運營商自動下發(fā)的DNS 服務(wù)器地址，這樣當(dāng)用戶在瀏覽器里面輸錯域名，或者訪問不存在的域名時，運營商的DNS 會把用戶引導(dǎo)到類似號碼百事通，黃頁，廣告頁之類的頁面，這種頁面都是運營商維護(hù)的，成為運營商免費的廣告頁，可以分得一部分用戶流量。

解決辦法：本來沒有太大不便，如果不愿意接受，可以使用公認(rèn)的DNS 服務(wù)器，而不是用運營商的DNS 服務(wù)器，如google 的8.8.8.8，或者cnnic 的1.2.4.8、210.2.4.8等等。

1. 打開網(wǎng)絡(luò)連接，右鍵-屬性-雙擊“Internet 協(xié)議版本 4”。

2. 點擊“使用下面的DNS 服務(wù)器地址”。

3. 在首選DNS 服務(wù)器地址里面輸入：8.8.8.8 (google的dns 。)

4. 在備用DNS 服務(wù)器地址里面輸入ISP 的DNS 地址(或不設(shè)置或設(shè)置其他公認(rèn)的DNS)

5. 點擊確定，保存設(shè)置即可。

備注：免費的DNS 服務(wù)還有8.8.8.8 (谷歌DNS) 和208.67.222.222(Open DNS)等，不過這些DNS 在國內(nèi)使用不是很快，因此不建議使用。

DNS 污染及解決方案

做一個小實驗，在運行中（win R）輸入cmd 啟動命令行，再輸入 ping www.google.com ，可以看到類似如下的結(jié)果。

C:UsersFidel>ping www.google.com

正在 Ping www-g-com-chn.l.google.com [66.249.89.104] 具有 32 字節(jié)的數(shù)據(jù):

來自 66.249.89.104 的回復(fù): 字節(jié)=32 時間=64ms TTL=51

來自 66.249.89.104 的回復(fù): 字節(jié)=32 時間=78ms TTL=51

來自 66.249.89.104 的回復(fù): 字節(jié)=32 時間=80ms TTL=51

來自 66.249.89.104 的回復(fù): 字節(jié)=32 時間=99ms TTL=51

66.249.89.104 的 Ping 統(tǒng)計信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 4，丟失 = 0 (0 丟失) ，

往返行程的估計時間(以毫秒為單位):

最短 = 64ms，最長 = 99ms，平均 = 80ms

我們得到了一個來自ip 地址的回復(fù)，計算機(jī)網(wǎng)絡(luò)正是通過DNS 服務(wù)器知道訪問www.google.com 需要到這個ip 地址的。

實際上，DNS 是一個有些復(fù)雜的層次系統(tǒng)，但我們簡單理解為一個將域名翻譯成IP 地址的服務(wù)器即可。

什么是DNS 污染？

簡單粗暴的理解：就是有人通過種種手段使得DNS 服務(wù)器把域名翻譯成錯誤的IP 地址?，F(xiàn)在再做一個小實驗，ping encrypted.google.com，你會得到一個無法連通的IP 。

C:UsersFidel>ping encrypted.google.com

正在 Ping encrypted.google.com [59.24.3.173] 具有 32 字節(jié)的數(shù)據(jù):

請求超時。

請求超時。

請求超時。

請求超時。

59.24.3.173 的 Ping 統(tǒng)計信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 0，丟失 = 4 (100 丟失) ，

它的真實IP 地址其實不是你得到的IP ，DNS 服務(wù)器欺騙了你，導(dǎo)致你用瀏覽器訪問https://encrypted.google.com/會走入死胡同。

4 hosts文件

首先我們要找到hosts 文件，在windows 系統(tǒng)里，它的位置通常在這里

C:WINDOWSsystem32driversetc

你可以用記事本等文本編輯器打開這個文件（如果你想修改這個文件，在win7中注意用管理員權(quán)限運行記事本）。

你會看到類似如下的條目

127.0.0.1 localhost

#0.0.0.0 www.baidu.com

173.194.33.100 encrypted.google.com

其中以#開頭的是注釋，不會起作用。

簡單粗暴的理解，hosts 文件是你自己電腦上的DNS 服務(wù)器，可以把域名翻譯成IP 地址。因此，在瀏覽器中，訪問127.0.0.1和訪問localhost 是等價的。而且這個DNS 服務(wù)器是最優(yōu)先查找的。

現(xiàn)在如果我們知道了被DNS 污染的網(wǎng)站的可以訪問的真正的IP ，在hosts 文件中加上一條即可。（即上述條目的第三條）

173.194.33.100 encrypted.google.com

...

擴(kuò)展知識：關(guān)于hosts 文件的使用

免疫一些病毒（實際上是屏蔽網(wǎng)站，禁止訪問有毒網(wǎng)站從而達(dá)到免疫一些已知有毒網(wǎng)站上的病毒）。

# 機(jī)器狗木馬病毒

127.0.0.1 yu.8s7.net

127.0.0.1 1.jopanqc.com

127.0.0.1 2.joppnqq.com

127.0.0.1 wg.47255.com

127.0.0.1 1.joppnqq.com

127.0.0.1 xxx.m111.biz

127.0.0.1 1.jopenqc.com

127.0.0.1 1.jopenkk.com

127.0.0.1 xxx.vh7.biz

127.0.0.1 xxx.j41m.com

127.0.0.1 xxx.youxiji5858.com

127.0.0.1 3.joppnqq.com

127.0.0.1 d.93se.com

127.0.0.1 www.868wg.com

127.0.0.1 xxx.mmma.biz

127.0.0.1 ilove.com

127.0.0.1 tp.shpzhan.cn

127.0.0.1 www.tomwg.com

127.0.0.1 www.cike007.cn

127.0.0.1 www.22aaa.com

127.0.0.1 xx.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 new.749571.com

127.0.0.1 xtx.kv8.info

127.0.0.1 cao.kv8.info

127.0.0.1 1.jopmmqq.com

127.0.0.1 171817.171817.com

127.0.0.1 d2.llsging.com

127.0.0.1 down.malasc.cn

127.0.0.1 llboss.com

127.0.0.1 nx.51ylb.cn

127.0.0.1 my.531jx.cn

127.0.0.1 qqq.dzydhx.com

127.0.0.1 qqq.hao1658.com

127.0.0.1 www.333292.com

127.0.0.1 down.18dd.net

127.0.0.1 up.22x44.com

127.0.0.1 aaa.faba01.com

127.0.0.1 bad.tqdlt.cn

127.0.0.1 1.chsipo.com

127.0.0.1 c3.aishangai.net

127.0.0.1 c2.aishangai.net

127.0.0.1 xxx.188dm.com

127.0.0.1 x2.1a2b3c1.com

127.0.0.1 d1.163500.net

127.0.0.1 down.google-serv.cn

# 磁碟機(jī)dummycom 病毒

127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com

更改hosts 文件快捷批處理

語句：notepad "SystemRootsystem32driversetchosts"

ipconfig /flushdns

bat 文件格式