首页技术文章正文

DNS服务器是什么?DNS劫持又是什么?

更新时间:2019-12-14 来源:黑马程序员 浏览量:


什么是DNS?

DNS英文全称为: Domain Name System,DNS是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它主要的作用就是将人们所熟悉的网址 (域名) "翻译"成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。

什么是DNS服务器?

DNS服务器是什么?简单理解就是管理DNS的服务的服务器。

DNS是一个按层次结构排列的分布式系统,由许多DNS服务器组成。DNS服务器是注册加入DNS的任何计算机。它具有域名和IP地址的索引,并且在请求时,它可以告诉您与域名关联的当前IP地址。如果它不知道,那么它将尝试从其他DNS服务器中找出。因此,当您在浏览器中键入域名时,浏览器会询问DNS服务器该域的IP地址是什么,然后跳转到该域名绑定的IP地址。

1576332065307_DNS.jpg


根域名服务器

根域名服务器(root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域名的权威域名服务器的地址。我们在网址中键入的域名,其背后都需要通过 DNS 系统去解析返回 IP,从而让用户访问指定的服务器资源。而 DNS 查询解析记录并不是直接去根服务器去查询,而是逐级递归往上一层一层的去查。

目前世界上共计有 13 台根服务器,由12 个不同的独立组织运营,其中美国控制的有10台,欧洲2台,位于英国和瑞典,亚洲1台位于日本。具体的根服务器信息,可也在 https://root-servers.org/ 查看。

DNS能提升网速吗?

设置DNS并不能提升网速,但设置正确的DNS可以加快IP的解析速度,从而提高网页的打开速度。也可以净化一些运营商广告。从而提升上网的体验。但对于下载速度,游戏或者程序内速度DNS是没有任何作用的。因为这些程序并不需要用到域名解析功能。

什么是DNS劫持?

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

DNS劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗,黑客们利用缺陷对用户的DNS进行篡改,成功后可躲过安全软件检测,让用户被钓鱼网站诈骗。

如何预防DNS劫持?

修改默认的路由器登陆账号与密码,一般都是admin,admin,一般人都知道,攻击者肯定知道,所以路由密码肯定是要修改的。首先我们打开浏览器输入192.168.1.1或者192.168.0.1,然后用管理员的身份去输入密码;登陆之后我们可以进入后台管理界面,点击进入【网络参数】下面的“WAN口”设置,在WAN口设置右侧界面,点击底部的“高级设置”,在打开的PPPOE高级设置界面,就可以看到路由器默认的DNS地址了。如果是路由器的DNS地址遭到篡改,建议要马上将手动设置DNS服务器前面的勾去掉,改为自动获取,后并更改路由器密码,之后再重启即可。

猜你喜欢:

互联网相关术语全解析【http、www、W3C、DNS、URL】


分享到:
在线咨询 我要报名
和我们在线交谈!