DNS到底是個(gè)什么東西？DNS的功能是什么？通過字面上的概念還是很模糊的，只能清楚地將域名解析為IP地址。舉個(gè)簡單的例子：如果你想進(jìn)入百度主頁，你需要輸入網(wǎng)址百度網(wǎng)不用輸入網(wǎng)站的IP地址，你可以想象這

DNS到底是個(gè)什么東西？

DNS的功能是什么？通過字面上的概念還是很模糊的，只能清楚地將域名解析為IP地址。

舉個(gè)簡單的例子：如果你想進(jìn)入百度主頁，你需要輸入網(wǎng)址百度網(wǎng)不用輸入網(wǎng)站的IP地址，你可以想象這個(gè)字母串是如何變成IP地址的。這是DNS的功能。

簡述DNS工作原理？

DNS工作原理：第一步：客戶端提出域名解析請求，并將請求發(fā)送到本地域名服務(wù)器。第二步：本地域名服務(wù)器收到請求后，首先查詢本地緩存。如果有這樣的記錄項(xiàng)，本地域名服務(wù)器會(huì)直接返回查詢結(jié)果。第三步：如果本地緩存中沒有這樣的記錄，則本地DNS服務(wù)器直接向根DNS服務(wù)器發(fā)送請求，然后根DNS服務(wù)器向本地DNS服務(wù)器返回被查詢域（根的子域）的主DNS服務(wù)器的地址。第四步：本地服務(wù)器將請求發(fā)送到上一步返回的域名服務(wù)器，然后接收請求的服務(wù)器查詢自己的緩存。如果沒有這樣的記錄，則返回相關(guān)下級域名服務(wù)器的地址。步驟5：重復(fù)步驟4，直到找到正確的記錄。第六步：本地域名服務(wù)器將返回的結(jié)果保存到緩存中供下次使用，并將結(jié)果返回給客戶端。

DNS劫持的基本原理？

主要的劫持技術(shù)分為兩種：

（DOH），通過HTTPS的加密方式，中間設(shè)備無法識別DNS消息，因此無法劫持，但DOH必須需要DNS客戶端的支持，因此無法在網(wǎng)站級別得到支持?，F(xiàn)在一些應(yīng)用程序使用DOH技術(shù)來避免DNS劫持。

2. 還有一種技術(shù)叫做TCP劫持，用于網(wǎng)站劫持。它的基本原理是繞過網(wǎng)絡(luò)中的一個(gè)設(shè)備。當(dāng)設(shè)備發(fā)現(xiàn)HTTP請求消息時(shí)，會(huì)偽造客戶端向服務(wù)器發(fā)送錯(cuò)誤的RST消息，欺騙服務(wù)器不繼續(xù)響應(yīng)get請求（因?yàn)镽ST消息會(huì)導(dǎo)致TCP斷開），然后偽造服務(wù)器向客戶端發(fā)送HTTP請求響應(yīng)消息，其中包含一些通過JS和其他腳本進(jìn)行的特殊處理，導(dǎo)致頁面中出現(xiàn)一些廣告。這種劫持只能通過網(wǎng)絡(luò)鏈路上的串行連接和旁路設(shè)備來實(shí)現(xiàn)，其中大部分也是由一些不道德的ISP來完成的。這種劫持只要使用HTTPS就可以很好地避免。

如果您發(fā)現(xiàn)您的網(wǎng)站經(jīng)常被劫持，您應(yīng)該首先區(qū)分它是如何被劫持的。事實(shí)上，在網(wǎng)絡(luò)中，第二種劫持方式比DNS劫持更為常見?；旧?，如果你改成HTTPS，被劫持的概率會(huì)大大降低。

什么是httpdns？

在移動(dòng)客戶端中添加域名解析模塊?？蛻舳送ㄟ^HTTP向網(wǎng)站流量調(diào)度服務(wù)器請求IP。流量調(diào)度服務(wù)器將根據(jù)用戶的位置給用戶一個(gè)最優(yōu)的IP?？蛻舳双@得IP后，直接使用IP訪問所需的站點(diǎn)資源。使用httpdns的網(wǎng)站面臨著更高的成本，我們可以選擇國內(nèi)的公共云廠商，如優(yōu)派云（youpai cloud（烏云網(wǎng))Httpdns調(diào)度功能可以有效防止DNS劫持。