为什么要有DNS？是如何查询的？工作原理是什么？

前言

DNS是什么，它解决了什么问题？

简述DNS查询服务器的基本流程

什么是DNS劫持、DNS欺骗、是什么原理？

如何防范DNS攻击？

DNS是什么

进程服务：IP+端口 例如：115.182.41.180：443

因为进程服务很难记忆，所以改成了

例如：

www.baidu.com
www.taobao.com

DNS（Domain Name System: 域名系统）：它是一项互联网服务，储存域名和IP地址相互映射关系的一个分布式数据库，它能够使人更方便地访问互联网。

DNS工作原理

域名由点、字母和数字组成 点分割不同的域 域名可以分为顶级域、二级域、三级域

由三级域名，二级域名，顶级域名可以像树型结构一样向上找。

两种查询方式

迭代查询：

本地缓存查询-->根域名服务器（com）查询顶级域名（baidu）-->去顶级域名服务器查询权威域名（www）-->去权威域名查询到IP-->返回到本地

递归查询：

由于递归的底层就是一个压栈的过程，所以看图就明白了，先对根域名访问并压栈，之后顶级域名服务器，最终权威域名服务器查询结束进行返回释放。

迭代查询和递归查询有什么区别？

现象

• 错误域名解析到纠错导航页面
• 错误域名解析到非正常页面
• 将正常站点解析到恶意页面

攻击的目的大多都是广告费和推广费

DNS劫持

返回攻击者希望访问的主页

DDoS攻击

• DNS本质是一种程序
• 物理设备有容量承载极限
• 超过容量极限服务可能会宕机

拒绝服务攻击(denial-of-service attack, 简称DoS攻击) DDoS是一种网络攻击手法，其目的在于使用目标电脑的网络系统资源耗尽，使服务暂停中断或停止，导致其正常用户无法访问。

防范手段

• DNS服务商角度
• 个人用户角度

我认为：

• 从服务商角度多花钱，买流量。
• 从用户角度，用道德进行约束。