DNS 服務器簡介DNS 服務器是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡

DNS 服務器簡介

DNS 服務器是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP 地址，并具有將域名轉換為IP 地址功能的服務器。其中域名必須對應一個IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結構。域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發(fā)服務器。將域名映射為IP 地址的過程就稱為“域名解析”。

DNS 劫持和解決方案

DNS 劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP 地址或者什么都不做使請求失去響應，其效果就是對特定的網絡不能反應或訪問的是假網址。

用戶在接入網絡運營商（聯(lián)通、電信等）網絡時，一般都默認獲取運營商自動下發(fā)的DNS 服務器地址，這樣當用戶在瀏覽器里面輸錯域名，或者訪問不存在的域名時，運營商的DNS 會把用戶引導到類似號碼百事通，黃頁，廣告頁之類的頁面，這種頁面都是運營商維護的，成為運營商免費的廣告頁，可以分得一部分用戶流量。

解決辦法：本來沒有太大不便，如果不愿意接受，可以使用公認的DNS 服務器，而不是用運營商的DNS 服務器，如google 的8.8.8.8，或者cnnic 的1.2.4.8、210.2.4.8等等。

1. 打開網絡連接，右鍵-屬性-雙擊“Internet 協(xié)議版本 4”。

2. 點擊“使用下面的DNS 服務器地址”。

3. 在首選DNS 服務器地址里面輸入：8.8.8.8 (google的dns 。)

4. 在備用DNS 服務器地址里面輸入ISP 的DNS 地址(或不設置或設置其他公認的DNS)

5. 點擊確定，保存設置即可。

備注：免費的DNS 服務還有8.8.8.8 (谷歌DNS) 和208.67.222.222(Open DNS)等，不過這些DNS 在國內使用不是很快，因此不建議使用。

DNS 污染及解決方案

做一個小實驗，在運行中（win R）輸入cmd 啟動命令行，再輸入 ping www.google.com ，可以看到類似如下的結果。

C:UsersFidel>ping www.google.com

正在 Ping www-g-com-chn.l.google.com [66.249.89.104] 具有 32 字節(jié)的數(shù)據(jù):

來自 66.249.89.104 的回復: 字節(jié)=32 時間=64ms TTL=51

來自 66.249.89.104 的回復: 字節(jié)=32 時間=78ms TTL=51

來自 66.249.89.104 的回復: 字節(jié)=32 時間=80ms TTL=51

來自 66.249.89.104 的回復: 字節(jié)=32 時間=99ms TTL=51

66.249.89.104 的 Ping 統(tǒng)計信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 4，丟失 = 0 (0 丟失) ，

往返行程的估計時間(以毫秒為單位):

最短 = 64ms，最長 = 99ms，平均 = 80ms

我們得到了一個來自ip 地址的回復，計算機網絡正是通過DNS 服務器知道訪問www.google.com 需要到這個ip 地址的。

實際上，DNS 是一個有些復雜的層次系統(tǒng)，但我們簡單理解為一個將域名翻譯成IP 地址的服務器即可。

什么是DNS 污染？

簡單粗暴的理解：就是有人通過種種手段使得DNS 服務器把域名翻譯成錯誤的IP 地址?，F(xiàn)在再做一個小實驗，ping encrypted.google.com，你會得到一個無法連通的IP 。

C:UsersFidel>ping encrypted.google.com

正在 Ping encrypted.google.com [59.24.3.173] 具有 32 字節(jié)的數(shù)據(jù):

請求超時。

請求超時。

請求超時。

請求超時。

59.24.3.173 的 Ping 統(tǒng)計信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 0，丟失 = 4 (100 丟失) ，

它的真實IP 地址其實不是你得到的IP ，DNS 服務器欺騙了你，導致你用瀏覽器訪問https://encrypted.google.com/會走入死胡同。

4 hosts文件

首先我們要找到hosts 文件，在windows 系統(tǒng)里，它的位置通常在這里

C:WINDOWSsystem32driversetc

你可以用記事本等文本編輯器打開這個文件（如果你想修改這個文件，在win7中注意用管理員權限運行記事本）。

你會看到類似如下的條目

127.0.0.1 localhost

#0.0.0.0 www.baidu.com

173.194.33.100 encrypted.google.com

其中以#開頭的是注釋，不會起作用。

簡單粗暴的理解，hosts 文件是你自己電腦上的DNS 服務器，可以把域名翻譯成IP 地址。因此，在瀏覽器中，訪問127.0.0.1和訪問localhost 是等價的。而且這個DNS 服務器是最優(yōu)先查找的。

現(xiàn)在如果我們知道了被DNS 污染的網站的可以訪問的真正的IP ，在hosts 文件中加上一條即可。（即上述條目的第三條）

173.194.33.100 encrypted.google.com

...

擴展知識：關于hosts 文件的使用

免疫一些病毒（實際上是屏蔽網站，禁止訪問有毒網站從而達到免疫一些已知有毒網站上的病毒）。

# 機器狗木馬病毒

127.0.0.1 yu.8s7.net

127.0.0.1 1.jopanqc.com

127.0.0.1 2.joppnqq.com

127.0.0.1 wg.47255.com

127.0.0.1 1.joppnqq.com

127.0.0.1 xxx.m111.biz

127.0.0.1 1.jopenqc.com

127.0.0.1 1.jopenkk.com

127.0.0.1 xxx.vh7.biz

127.0.0.1 xxx.j41m.com

127.0.0.1 xxx.youxiji5858.com

127.0.0.1 3.joppnqq.com

127.0.0.1 d.93se.com

127.0.0.1 www.868wg.com

127.0.0.1 xxx.mmma.biz

127.0.0.1 ilove.com

127.0.0.1 tp.shpzhan.cn

127.0.0.1 www.tomwg.com

127.0.0.1 www.cike007.cn

127.0.0.1 www.22aaa.com

127.0.0.1 xx.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 new.749571.com

127.0.0.1 xtx.kv8.info

127.0.0.1 cao.kv8.info

127.0.0.1 1.jopmmqq.com

127.0.0.1 171817.171817.com

127.0.0.1 d2.llsging.com

127.0.0.1 down.malasc.cn

127.0.0.1 llboss.com

127.0.0.1 nx.51ylb.cn

127.0.0.1 my.531jx.cn

127.0.0.1 qqq.dzydhx.com

127.0.0.1 qqq.hao1658.com

127.0.0.1 www.333292.com

127.0.0.1 down.18dd.net

127.0.0.1 up.22x44.com

127.0.0.1 aaa.faba01.com

127.0.0.1 bad.tqdlt.cn

127.0.0.1 1.chsipo.com

127.0.0.1 c3.aishangai.net

127.0.0.1 c2.aishangai.net

127.0.0.1 xxx.188dm.com

127.0.0.1 x2.1a2b3c1.com

127.0.0.1 d1.163500.net

127.0.0.1 down.google-serv.cn

# 磁碟機dummycom 病毒

127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com

更改hosts 文件快捷批處理

語句：notepad "SystemRootsystem32driversetchosts"

ipconfig /flushdns

bat 文件格式