网络安全 - DNS劫持原理 + 实验

DNS 劫持

什么是 DNS 为什么需要 DNS

$DNS$（Domain Name System）即域名系统。我们常说的 DNS 是域名解析协议。

DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址，也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机，而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比，用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称，相对而言就变得困难了。因为计算机更擅长处理一长串数字。

为了解决上述的问题，DNS 服务应运而生。DNS 协议提供通过域名查找 IP 地址，或逆向从 IP 地址反查域名的服务。

DNS 工作原理

DNS 的递归和迭代

本地DNS：即 host

根服务器： 根服务器主要用来管理互联网的主目录。全世界只有 13 个根逻辑服务器节点，其中 10 个设置在美国，另外 3 个分别在英国、瑞典、日本。

顶级域名服务器： 顶级域名服务器一般用于存储 .com、.edu、.cn 等顶级域名。

递归服务器： 递归服务器可以理解为存储着官方域名解析授权的授权服务器。一般存储着这个网络中域名和 IP 地址的解析关系。

试想一下，如果每个用户在上网的时候都向授权服务器发送请求，那授权服务器必然承受不住，所以就有了缓存服务器。

缓存服务器： 缓存服务器相当于授权服务器的代理。用户在每次上网的时候，域名解析的请求都是发给缓存服务器的。缓存服务器经过迭代查询后，将域名和 IP 的解析表存储在本地，等后续再有用户请求相同的域名时，就会直接答复，不再请求。

DNS 解析过程

1、DNS 客户端查询先采用递归方式，先确认本地 DNS 文件是否有域名和 IP 的解析表。如果没有，则将请求发送给缓存服务器，缓存服务器判断本地是否有这个域名的解析缓存。

2、如果本地没有缓存，就会把域名发送到根服务器。根服务器收到 www.baidu.com 请求后，会判断 .com 是谁授权管理，并返回 .com 所在的顶级域名服务器 IP 地址。

3、缓存服务器继续向顶级域名