DNS到底是個(gè)什么東西？DNS的功能是什么？通過(guò)字面上的概念還是很模糊的，只能清楚地將域名解析為IP地址。舉個(gè)簡(jiǎn)單的例子：如果你想進(jìn)入百度主頁(yè)，你需要輸入網(wǎng)址百度網(wǎng)不用輸入網(wǎng)站的IP地址，你可以想象這

DNS到底是個(gè)什么東西？

DNS的功能是什么？通過(guò)字面上的概念還是很模糊的，只能清楚地將域名解析為IP地址。

舉個(gè)簡(jiǎn)單的例子：如果你想進(jìn)入百度主頁(yè)，你需要輸入網(wǎng)址百度網(wǎng)不用輸入網(wǎng)站的IP地址，你可以想象這個(gè)字母串是如何變成IP地址的。這是DNS的功能。

簡(jiǎn)述DNS工作原理？

DNS工作原理：第一步：客戶端提出域名解析請(qǐng)求，并將請(qǐng)求發(fā)送到本地域名服務(wù)器。第二步：本地域名服務(wù)器收到請(qǐng)求后，首先查詢本地緩存。如果有這樣的記錄項(xiàng)，本地域名服務(wù)器會(huì)直接返回查詢結(jié)果。第三步：如果本地緩存中沒(méi)有這樣的記錄，則本地DNS服務(wù)器直接向根DNS服務(wù)器發(fā)送請(qǐng)求，然后根DNS服務(wù)器向本地DNS服務(wù)器返回被查詢域（根的子域）的主DNS服務(wù)器的地址。第四步：本地服務(wù)器將請(qǐng)求發(fā)送到上一步返回的域名服務(wù)器，然后接收請(qǐng)求的服務(wù)器查詢自己的緩存。如果沒(méi)有這樣的記錄，則返回相關(guān)下級(jí)域名服務(wù)器的地址。步驟5：重復(fù)步驟4，直到找到正確的記錄。第六步：本地域名服務(wù)器將返回的結(jié)果保存到緩存中供下次使用，并將結(jié)果返回給客戶端。

DNS劫持的基本原理？

主要的劫持技術(shù)分為兩種：

（DOH），通過(guò)HTTPS的加密方式，中間設(shè)備無(wú)法識(shí)別DNS消息，因此無(wú)法劫持，但DOH必須需要DNS客戶端的支持，因此無(wú)法在網(wǎng)站級(jí)別得到支持。現(xiàn)在一些應(yīng)用程序使用DOH技術(shù)來(lái)避免DNS劫持。

2. 還有一種技術(shù)叫做TCP劫持，用于網(wǎng)站劫持。它的基本原理是繞過(guò)網(wǎng)絡(luò)中的一個(gè)設(shè)備。當(dāng)設(shè)備發(fā)現(xiàn)HTTP請(qǐng)求消息時(shí)，會(huì)偽造客戶端向服務(wù)器發(fā)送錯(cuò)誤的RST消息，欺騙服務(wù)器不繼續(xù)響應(yīng)get請(qǐng)求（因?yàn)镽ST消息會(huì)導(dǎo)致TCP斷開），然后偽造服務(wù)器向客戶端發(fā)送HTTP請(qǐng)求響應(yīng)消息，其中包含一些通過(guò)JS和其他腳本進(jìn)行的特殊處理，導(dǎo)致頁(yè)面中出現(xiàn)一些廣告。這種劫持只能通過(guò)網(wǎng)絡(luò)鏈路上的串行連接和旁路設(shè)備來(lái)實(shí)現(xiàn)，其中大部分也是由一些不道德的ISP來(lái)完成的。這種劫持只要使用HTTPS就可以很好地避免。

如果您發(fā)現(xiàn)您的網(wǎng)站經(jīng)常被劫持，您應(yīng)該首先區(qū)分它是如何被劫持的。事實(shí)上，在網(wǎng)絡(luò)中，第二種劫持方式比DNS劫持更為常見?；旧希绻愀某蒆TTPS，被劫持的概率會(huì)大大降低。

什么是httpdns？

在移動(dòng)客戶端中添加域名解析模塊。客戶端通過(guò)HTTP向網(wǎng)站流量調(diào)度服務(wù)器請(qǐng)求IP。流量調(diào)度服務(wù)器將根據(jù)用戶的位置給用戶一個(gè)最優(yōu)的IP?？蛻舳双@得IP后，直接使用IP訪問(wèn)所需的站點(diǎn)資源。使用httpdns的網(wǎng)站面臨著更高的成本，我們可以選擇國(guó)內(nèi)的公共云廠商，如優(yōu)派云（youpai cloud（烏云網(wǎng))Httpdns調(diào)度功能可以有效防止DNS劫持。