DNS介绍与渗透

       DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作，工作原理如图所示：

                                                                       

为什么使用DNS呢？众所周知，网络通讯大部分是基于TCP/IP的，而TCP/IP是基于IP地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址，而不能认识域名。而在浏览器端输入域名即可跳转到正确网站的原因就在于DNS系统，他会自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。域名系统作为一个层次结构和分布式数据库，包含各种类型的数据，包括主机名和域名。DNS数据库中的名称形成一个分层树状结构称为域命名空间。

    域名的一般结构为：主机名.三级域名.二级域名.顶级域名，而树状结构中存储的就是分级域名，分层域名举例：

                                           

      顶级域名又分为两类：一是国家顶级域名（nationaltop-leveldomainnames，简称nTLDs），目前200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等；二是国际顶级域名（internationaltop-leveldomainnames，简称iTDs），例如表示工商企业的.Com，表示网络提供商的.net，表示非盈利组织的.org等。

      二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，edu，gov，net等。

      DNS如何解析域名？（1）https://blog.csdn.net/weixin_39059334/article/details/78236797，（2）https://blog.csdn.net/m0_37812513/article/details/78775629，简单图解如图所示：

                                  

 

      了解了DNS的解析过程，再来说说DNS劫持。

DNS劫持是什么？
      HTTP的劫持分两种第一种是DNS劫持,第二种是内容劫持,后者是基于前者的基础上发展出来,是比较高级的劫持手段,目前无解。DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。过程如图所示：

由图解可以得知，DNS劫持操作为：攻击者攻击本地DNS服务器，抓取自己需要或者指定的url，跳到虚假的服务器。

      内容劫持：内容劫持网上很少有提到,这也是在做httpDNS SDK所遇到的一个问题,其实内容劫持一开始的出发点是好的,是运营商为了加快用户的访问速度同时减少自己的流量损耗而做的一个缓存机制,用户在像服务器请求数据的时候运营商会把用户的请求转移到这个缓存池中,如果缓存中有就直接返回,没有的话再去像服务器请求然后拦截并缓存服务端给用户的回调数据。内容劫持过程大致为：

黄色线条就是比价危险的了,因为回调的数据很可能已经被篡改过。来源：https://www.aliyun.com/jiaocheng/350370.html

来源：互联网，转载请标明出处，侵删