DNS與網站訪問有什麼聯絡?-VeCloud

雲V小編發表於2020-09-28

你是否也遇到過這樣的情況,就是當我們想訪問一個網站時,頁面顯示的是“無法訪問此網站”,這是怎麼回事?如果檢查發現ping不通了,這可能就與DNS有關了。那麼,啥是DNS?常聽到的DNS劫持指的又是什麼?

DNS與網站訪問有什麼聯絡?-VeCloud

所謂DNS,其實是Domain Name System的縮寫,翻譯過來就是域名系統。作為將域名和IP地址相互對映的一個分散式資料庫,其最主要的作用就是將域名翻譯成IP地址,從而使我們更方便地訪問網際網路。

IP地址應該不用多說了吧?它是IP協議提供的一種統一的地址格式,為網際網路上的每一個網路和每一臺主機分配一個邏輯地址,以此來遮蔽實體地址的差異。最常見的,就是每臺聯網的PC上都需要有IP地址,才能正常通訊。IP地址是一個32位的二進位制數,通常被分割為4個“8位二進位制數”(即4個位元組),用“點分十進位制”表示成(a.b.c.d)的形式。例如192.168.100.1。域名可以說是一個IP地址的代稱,目的是為了方便我們記憶IP地址。例如,wikipedia.org是一個域名,與其對應的IP地址就是208.80.152.2。我們可以直接訪問wikipedia.org來代替IP地址,然後域名系統(DNS)就會將它轉化成便於機器識別的IP地址。而有了DNS,我們不需要記住每一個網站的多個IP地址,而只需知道該網站的域名就可以了。

換言之,當我們訪問網站的時候輸入域名,是DNS在幫你解析並訪問具體的IP地址。但是你知道嗎?如此重要的DNS一旦被汙染或者被劫持,將導致網站無法正常訪問。某些網路運營商,為了某些目的,可能會限制某些使用者訪問某些特定的網站,而限制手段最常用的就是DNS汙染和DNS劫持。

先來說說DNS汙染,又稱域名伺服器快取投毒,指那些刻意製造或無意中製造出來的域名伺服器資料包,把域名指向不正確的IP地址。通常,DNS查詢沒有任何認證機制,且DNS查詢通常基於的UDP,是個無連線不可靠的協議,導致DNS查詢非常容易被篡改,透過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求,便立即偽裝成目標域名的解析伺服器(NS)給查詢者返回虛假結果。

一旦相關網域的局域域名伺服器的快取受到汙染,就會把網域內的電腦導引往錯誤的伺服器或伺服器的網址。因此,簡單點說,DNS汙染指的就是把自己偽裝成DNS伺服器,在檢查到使用者訪問某些網站後,使域名解析到錯誤的IP地址。

說完DNS汙染,DNS劫持又是什麼呢?實際上,DNS劫持是指在劫持的網路範圍內攔截域名解析的請求,分析請求的域名並把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能訪問或訪問的是假網址。換言之,DNS劫持就是透過非法手段,獲取DNS伺服器的許可權,然後把DNS配置進行修改,使域名解析到錯誤的IP地址。

這樣看來,兩者看上去似乎有些相似,其區別在何處呢?首先,DNS劫持是劫持DNS伺服器,進而修改其解析結果;DNS汙染是國內某些伺服器對DNS查詢進行入侵檢測,發現與黑名單上匹配的請求,該伺服器就偽裝成DNS伺服器,給查詢者返回虛假結果。它利用了UDP協議是無連線不可靠性。也就是說,一個是劫持DNS伺服器,一個是偽裝成DNS伺服器,造成的結果都是返回錯誤的IP地址。

以上就是DNS與網站訪問有什麼聯絡?的介紹。

VeCloud是一家面向企業提供雲交換網路服務為核心業務的技術創新企業,在全球的資料中心節點30個,POP節點超過200個,服務的大客戶超過300個,涉及金融、網際網路、遊戲、AI、教育、製造業、跨國企業等行業領域。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69984549/viewspace-2724718/,如需轉載,請註明出處,否則將追究法律責任。

相關文章