DNS與網站訪問有什麼聯絡?-VeCloud

你是否也遇到過這樣的情況，就是當我們想訪問一個網站時，頁面顯示的是“無法訪問此網站”，這是怎麼回事?如果檢查發現ping不通了，這可能就與DNS有關了。那麼，啥是DNS?常聽到的DNS劫持指的又是什麼?

所謂DNS，其實是Domain Name System的縮寫，翻譯過來就是域名系統。作為將域名和IP地址相互對映的一個分散式資料庫，其最主要的作用就是將域名翻譯成IP地址，從而使我們更方便地訪問網際網路。

IP地址應該不用多說了吧?它是IP協議提供的一種統一的地址格式，為網際網路上的每一個網路和每一臺主機分配一個邏輯地址，以此來遮蔽實體地址的差異。最常見的，就是每臺聯網的PC上都需要有IP地址，才能正常通訊。IP地址是一個32位的二進位制數，通常被分割為4個“8位二進位制數”(即4個位元組)，用“點分十進位制”表示成(a.b.c.d)的形式。例如192.168.100.1。域名可以說是一個IP地址的代稱，目的是為了方便我們記憶IP地址。例如，wikipedia.org是一個域名，與其對應的IP地址就是208.80.152.2。我們可以直接訪問wikipedia.org來代替IP地址，然後域名系統(DNS)就會將它轉化成便於機器識別的IP地址。而有了DNS，我們不需要記住每一個網站的多個IP地址，而只需知道該網站的域名就可以了。

換言之，當我們訪問網站的時候輸入域名，是DNS在幫你解析並訪問具體的IP地址。但是你知道嗎?如此重要的DNS一旦被汙染或者被劫持，將導致網站無法正常訪問。某些網路運營商，為了某些目的，可能會限制某些使用者訪問某些特定的網站，而限制手段最常用的就是DNS汙染和DNS劫持。

先來說說DNS汙染，又稱域名伺服器快取投毒，指那些刻意製造或無意中製造出來的域名伺服器資料包，把域名指向不正確的IP地址。通常，DNS查詢沒有任何認證機制，且DNS查詢通常基於的UDP，是個無連線不可靠的協議，導致DNS查詢非常容易被篡改，透過對UDP埠53上的DNS查詢進行入侵檢測，一經發現與關鍵詞相匹配的請求，便立即偽裝成目標域名的解析伺服器(NS)給查詢者返回虛假結果。

一旦相關網域的局域域名伺服器的快取受到汙染，就會把網域內的電腦導引往錯誤的伺服器或伺服器的網址。因此，簡單點說，DNS汙染指的就是把自己偽裝成DNS伺服器，在檢查到使用者訪問某些網站後，使域名解析到錯誤的IP地址。

說完DNS汙染，DNS劫持又是什麼呢?實際上，DNS劫持是指在劫持的網路範圍內攔截域名解析的請求，分析請求的域名並把審查範圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能訪問或訪問的是假網址。換言之，DNS劫持就是透過非法手段，獲取DNS伺服器的許可權，然後把DNS配置進行修改，使域名解析到錯誤的IP地址。

這樣看來，兩者看上去似乎有些相似，其區別在何處呢?首先，DNS劫持是劫持DNS伺服器，進而修改其解析結果;DNS汙染是國內某些伺服器對DNS查詢進行入侵檢測，發現與黑名單上匹配的請求，該伺服器就偽裝成DNS伺服器，給查詢者返回虛假結果。它利用了UDP協議是無連線不可靠性。也就是說，一個是劫持DNS伺服器，一個是偽裝成DNS伺服器，造成的結果都是返回錯誤的IP地址。

以上就是DNS與網站訪問有什麼聯絡?的介紹。

VeCloud是一家面向企業提供雲交換網路服務為核心業務的技術創新企業，在全球的資料中心節點30個，POP節點超過200個，服務的大客戶超過300個，涉及金融、網際網路、遊戲、AI、教育、製造業、跨國企業等行業領域。