DNS與網站訪問有什麼聯絡?-VeCloud
你是否也遇到過這樣的情況,就是當我們想訪問一個網站時,頁面顯示的是“無法訪問此網站”,這是怎麼回事?如果檢查發現ping不通了,這可能就與DNS有關了。那麼,啥是DNS?常聽到的DNS劫持指的又是什麼?
所謂DNS,其實是Domain Name System的縮寫,翻譯過來就是域名系統。作為將域名和IP地址相互對映的一個分散式資料庫,其最主要的作用就是將域名翻譯成IP地址,從而使我們更方便地訪問網際網路。
IP地址應該不用多說了吧?它是IP協議提供的一種統一的地址格式,為網際網路上的每一個網路和每一臺主機分配一個邏輯地址,以此來遮蔽實體地址的差異。最常見的,就是每臺聯網的PC上都需要有IP地址,才能正常通訊。IP地址是一個32位的二進位制數,通常被分割為4個“8位二進位制數”(即4個位元組),用“點分十進位制”表示成(a.b.c.d)的形式。例如192.168.100.1。域名可以說是一個IP地址的代稱,目的是為了方便我們記憶IP地址。例如,wikipedia.org是一個域名,與其對應的IP地址就是208.80.152.2。我們可以直接訪問wikipedia.org來代替IP地址,然後域名系統(DNS)就會將它轉化成便於機器識別的IP地址。而有了DNS,我們不需要記住每一個網站的多個IP地址,而只需知道該網站的域名就可以了。
換言之,當我們訪問網站的時候輸入域名,是DNS在幫你解析並訪問具體的IP地址。但是你知道嗎?如此重要的DNS一旦被汙染或者被劫持,將導致網站無法正常訪問。某些網路運營商,為了某些目的,可能會限制某些使用者訪問某些特定的網站,而限制手段最常用的就是DNS汙染和DNS劫持。
先來說說DNS汙染,又稱域名伺服器快取投毒,指那些刻意製造或無意中製造出來的域名伺服器資料包,把域名指向不正確的IP地址。通常,DNS查詢沒有任何認證機制,且DNS查詢通常基於的UDP,是個無連線不可靠的協議,導致DNS查詢非常容易被篡改,透過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求,便立即偽裝成目標域名的解析伺服器(NS)給查詢者返回虛假結果。
一旦相關網域的局域域名伺服器的快取受到汙染,就會把網域內的電腦導引往錯誤的伺服器或伺服器的網址。因此,簡單點說,DNS汙染指的就是把自己偽裝成DNS伺服器,在檢查到使用者訪問某些網站後,使域名解析到錯誤的IP地址。
說完DNS汙染,DNS劫持又是什麼呢?實際上,DNS劫持是指在劫持的網路範圍內攔截域名解析的請求,分析請求的域名並把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能訪問或訪問的是假網址。換言之,DNS劫持就是透過非法手段,獲取DNS伺服器的許可權,然後把DNS配置進行修改,使域名解析到錯誤的IP地址。
這樣看來,兩者看上去似乎有些相似,其區別在何處呢?首先,DNS劫持是劫持DNS伺服器,進而修改其解析結果;DNS汙染是國內某些伺服器對DNS查詢進行入侵檢測,發現與黑名單上匹配的請求,該伺服器就偽裝成DNS伺服器,給查詢者返回虛假結果。它利用了UDP協議是無連線不可靠性。也就是說,一個是劫持DNS伺服器,一個是偽裝成DNS伺服器,造成的結果都是返回錯誤的IP地址。
以上就是DNS與網站訪問有什麼聯絡?的介紹。
VeCloud是一家面向企業提供雲交換網路服務為核心業務的技術創新企業,在全球的資料中心節點30個,POP節點超過200個,服務的大客戶超過300個,涉及金融、網際網路、遊戲、AI、教育、製造業、跨國企業等行業領域。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69984549/viewspace-2724718/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- python是什麼?與spyder有什麼聯絡?Python
- 為什麼網站訪問速度很慢網站
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- CDN含義與DNS的聯絡DNS
- 什麼是物聯網?—Vecloud微雲Cloud
- 怎麼修改網站聯絡我們網站
- 網站_域名_DNS_埠_web訪問過程網站DNSWeb
- 怎麼修改公司網站聯絡人,更新網站上的聯絡人資訊網站
- 人工智慧與Python有什麼聯絡?為何學Python?人工智慧Python
- Linux 下nohup 和 &有什麼聯絡呢?Linux
- DNS伺服器設定有什麼作用?——VecloudDNS伺服器Cloud
- 網站聯絡人更改操作網站
- shell與Linux命令有什麼區別?它們之間有聯絡嗎?Linux
- 為什麼網站使用CDN加速後,網站訪問速度反而變慢了?網站
- 網站安全:dns汙染與dns劫持網站DNS
- 區塊鏈和挖礦有什麼聯絡?區塊鏈
- 什麼是安全訪問服務邊緣(SASE)?—Vecloud微雲Cloud
- 【Linux入門】FTP協議與SFTP協議是什麼?兩者有什麼聯絡?LinuxFTP協議
- 物聯網與工業物聯網:有什麼區別?
- “物聯網”與“聯網物”,到底有什麼差異?
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- 知識點,JavaScript與Java之間有什麼區別和聯絡?JavaScript
- 網路安全和資訊保安有什麼聯絡?差異在哪裡?
- DNS與網站優化DNS網站優化
- Python和爬蟲有什麼聯絡?Python學習!Python爬蟲
- 網際網路與物聯網有什麼區別?
- 什麼是大資料?Python和大資料有什麼聯絡?大資料Python
- 為什麼國內網站訪問慢【香港伺服器】?內網網站伺服器
- Cloudflare DNS 服務中斷,大量網站和服務無法訪問CloudDNS網站
- 防劫持cdn有什麼作用?-VeCloudCloud
- 雲端計算和區塊鏈有什麼聯絡?區塊鏈
- 為什麼運維要學Python?它們之間有什麼聯絡?運維Python
- 物聯網閘道器與物聯網平臺有什麼功能
- 本地網站外網訪問網站
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- 網際網路安全與區塊鏈有什麼關聯區塊鏈
- Centos和Redhat有什麼關係?Centos和Redhat的區別與聯絡介紹CentOSRedhat
- DNS解析是什麼?DNS解析在網路通訊中作用有哪些?DNS