[PConline閑聊]你也遇到過這種情況嗎？也就是說，當(dāng)我們嘗試訪問網(wǎng)站時，頁面上顯示“無法訪問該網(wǎng)站?！钡捻?xiàng)目。這是怎么回事？如果檢查發(fā)現(xiàn)ping行不通，這可能與DNS有關(guān)。那DNS是什么？什么是經(jīng)常聽到的DNS綁架？

所謂DNS實(shí)際上是域名系統(tǒng)的縮寫，翻譯成域名系統(tǒng)。作為將域名和IP地址相互映射的分布式數(shù)據(jù)庫，最重要的作用是將域名轉(zhuǎn)換為IP地址，以便于訪問互聯(lián)網(wǎng)。

IP地址不用多說吧？這是IP協(xié)議提供的聯(lián)合地址格式，通過向互聯(lián)網(wǎng)上的每個網(wǎng)絡(luò)和每個主機(jī)分配邏輯地址來屏蔽物理地址的差異。最常見的是，所有聯(lián)網(wǎng)的PC都必須有IP地址，才能正常通信。IP地址通常是32位二進(jìn)制數(shù)，分為4個“8位二進(jìn)制數(shù)”(4字節(jié))，用“點(diǎn)十進(jìn)制數(shù)”表示(a.b.c.d)。例如192.168.100.1。

域名可以說是IP地址的代名詞，以便于記住IP地址。例如，wiki是域名，對應(yīng)的IP地址為208.80.152.2。您可以直接訪問wiki，而不是IP地址。域名系統(tǒng)(DNS)然后將其轉(zhuǎn)換為便于識別系統(tǒng)的IP地址。使用DNS，無需記住每個站點(diǎn)的多個IP地址，只需知道該站點(diǎn)的域名即可。

也就是說，我們訪問網(wǎng)站時輸入域名，是DNS在幫助確認(rèn)和訪問特定IP地址。但是你知道嗎？如果如此重要的DNS被污染或綁架，網(wǎng)站可能無法正常訪問。一些網(wǎng)絡(luò)運(yùn)營商可以為特定目的限制特定用戶對特定網(wǎng)站的訪問，限制手段最常用的是DNS污染和DNS劫持。

首先，DNS污染(也稱為域名服務(wù)器緩存投毒)是指故意制造或無意制造的域名服務(wù)器數(shù)據(jù)包，域名指向錯誤的IP地址。一般來說，DNS查詢沒有認(rèn)證機(jī)制，DNS查詢通?；诘腢DP是沒有連接的不可靠協(xié)議，DNS查詢很容易被篡改。在UDP端口53上，通過對DNS查詢的入侵檢測發(fā)現(xiàn)與關(guān)鍵字相匹配的請求時，偽裝成大象域名的解析服務(wù)器(NS)將向查找者返回假結(jié)果。

如果相關(guān)域的本地域名服務(wù)器的緩存受到污染，則域內(nèi)的計(jì)算機(jī)將連接到錯誤的服務(wù)器或服務(wù)器的網(wǎng)址。所以，簡單來說，DNS污染意味著將自己偽裝成DNS服務(wù)器，在用戶訪問特定網(wǎng)站后，將域名解析為錯誤的IP地址。

DNS污染完成，DNS綁架是什么？實(shí)際上，DNS綁架是指在被綁架的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析請求，分析請求的域名，釋放審查范圍外的請求。否則，如果返回假IP地址或什么都不做，請求將不會響應(yīng)。其效果是不能訪問或訪問特定網(wǎng)絡(luò)的是假網(wǎng)站。換句話說，DNS劫持是通過非法手段獲取DNS服務(wù)器的權(quán)限，然后修改DNS配置，使域名解析為錯誤的IP地址。

這樣看，兩者看起來有點(diǎn)相似，差別在哪里？首先，DNS綁架是綁架DNS服務(wù)器來修改分析結(jié)果。DNS污染是國內(nèi)部分服務(wù)器入侵DNS查詢，發(fā)現(xiàn)黑名單上的匹配請求，偽裝成DNS服務(wù)器，將虛假結(jié)果返回給查詢者。使用UDP協(xié)議是不連接的不穩(wěn)定性。也就是說，一個是綁架DNS服務(wù)器，另一個是偽裝成DNS服務(wù)器，返回錯誤的IP地址。

你可以看到這里，大家都很清楚~