科学上网科普篇：DNS是什么和DNS污染的解决办法（超详细）

DNS是什么？

DNS（Domain Name System），即域名系统，是一种用于将互联网上的域名（例如自己的域名）与IP地址相互映射的系统。DNS作为互联网的基础设施之一，负责将人类可读的域名映射到计算机可识别的IP地址，以便进行网络通信。 举例来说，当我们在浏览器中输入谷歌的域名，浏览器会向DNS服务器发送一个DNS请求，查询“谷歌的域名”所对应的IP地址。DNS服务器会根据查询请求返回对应的IP地址给浏览器，浏览器接收到IP地址后就可以将请求发送到相应的服务器，最终返回要显示的网页内容。 DNS的作用可以总结为以下几点： 1. 方便记忆：人们很难记住复杂的IP地址，但可以轻松记住网站的域名，DNS系统帮助解决了这一难题。

2. 改善网络效率：DNS使用缓存技术，将域名与IP地址的映射关系保存在本地缓存中，减少DNS查询次数，提高网络效率。
3. 提高网络安全性：DNS可以通过一些简单的设置防范网络攻击，例如将黑名单网站重定向到防火墙或陷阱网站上，实现了一定程度的网络安全保护。

总体而言，DNS是互联网基础设施中不可或缺的部分，它为互联网的快速发展和稳定运行提供了重要的支持。 ## DNS在网络传输的的作用

DNS通信是在应用层进行的，属于TCP/IP协议的应用层，它不属于传输层（如TCP和UDP协议）或网络层（如IP协议）。 在整个网络通信过程中，DNS请求是经过多个网络层的传递的。当用户在浏览器中输入URL时，首先会由浏览器生成DNS请求，在本地的计算机上的DNS解析器会将请求转发到本地的DNS服务器，如果本地DNS服务器没有缓存中相应的IP地址，则会向互联网上的根DNS服务器发出查询请求；根DNS服务器无法响应该查询，会将查询请求转发到一级DNS服务器，然后依次查询到对应的域名服务器并返回结果。最终，DNS服务器将IP地址返回给本地DNS解析器，本地DNS解析器将IP地址返回给用户计算机，浏览器再用该IP地址连接服务器获取网页。 需要注意的是，由于DNS请求通常是基于UDP协议进行的，因此在传输过程中可能会丢失、被篡改或拒绝服务攻击等情况，为了保证DNS请求的可靠性和安全性，也可以采用TLS技术对DNS通信进行加密和验证。 ## DNS污染是什么？

DNS污染是一种黑客攻击手段，指的是将DNS中的映射记录篡改，使得特定域名解析到错误的IP地址或网站，从而使用户访问到恶意网站或受到其他形式的网络攻击。 DNS污染的原因和机制比较复杂，主要有以下几点： 1. DNS缓存：DNS服务器由于需要频繁查询，为了提高解析效率和速度，通常会对一些常见的域名和其IP地址进行缓存，这样可以省去再次查询的时间。攻击者可以利用这一点，将恶意域名和恶意IP映射信息传递到DNS服务器中，这样就会污染DNS缓存。

2. DNS重定向：DNS污染还可以通过重定向指令来实施。黑客可以在报文中添加重定向指令，将用户的某个DNS请求重定向到恶意域名上，从而使用户在不知情的情况下访问到哪个网站，甚至下载恶意软件。
3. DNS欺骗：DNS欺骗是一种直接篡改DNS服务器记录的方式，通过攻击DNS服务器的漏洞或获取服务器的管理员权限来修改DNS映射信息，将指定域名的IP地址替换为恶意IP地址。
4. DNS劫持：DNS劫持是通过伪造公共DNS服务器或劫持路由器进行欺骗的方式，将用户的DNS请求修改为攻击者指定的DNS服务器上，使用户访问到恶意网站。

综上所述，DNS污染的主要过程就是攻击者通过篡改DNS缓存、重定向、欺骗、劫持等方式来修改DNS服务器记录或DNS解析结果，从而使用户访问到恶意网站或感染恶意软件。为了防范DNS污染，用户可以使用HTTPS访问网站、使用DNSSEC进行DNS加密验证、定期检查计算机系统等手段来防范DNS污染攻击。 ## 怎么解决DNS污染

以下是DNS污染解决办法的具体步骤： 1. 清除本地DNS缓存：在Windows系统上，可以在命令提示符中输入ipconfig/flushdns命令，清除本地DNS缓存。在Linux或Mac上，可以运行sudo /etc/init.d/nscd restart命令。

2. 更改DNS服务器：修改本地DNS服务器，可以选择公共DNS服务器地址，如1.1.1.1、8.8.8.8等，或使用专用的DNS服务器。
3. 安装DNS安全软件：安装DNS安全软件，如DNSCrypt，可以通过加密DNS请求来保护DNS通信的安全，防止DNS劫持和DNS欺骗等攻击。
4. 使用HTTPS访问网站：使用HTTPS访问网站，可以通过SSL/TLS加密协议保护通信数据，防止黑客对数据进行篡改和欺骗。
5. 更新软件和系统：保持软件和系统的更新，可以及时补充安全漏洞，增强系统的安全性。
6. 防止勾子攻击：在计算机上安装防病毒软件及类似于HIPS的安全软件，可以在网络安全出现问题时提供额外保护。

综上所述，防止DNS污染的关键在于保护本地DNS服务器的安全性、加密DNS通信、使用HTTPS访问网站、保持软件和系统的更新、和安装防病毒软件等，用户需要采取一系列的措施来确保网络安全。如果被DNS污染攻击感染，可以通过修复DNS解析表或找到恶意软件更改DNS配置等方法来解决问题。 ## 常用的DNS服务器

以下是一些常用的DNS服务器地址： 1. 114.114.114.114

2. 8.8.8.8
3. 1.1.1.1
4. 208.67.222.222
5. 208.67.220.220
6. 9.9.9.9
7. 77.88.8.8
8. 77.88.8.1
9. 156.154.70.1
10. 156.154.71.1

总结

DNS（Domain Name System）是互联网的一项基础设施，负责将域名（例如google.com）转换为IP地址（例如8.8.8.8），以便计算机和网络设备之间进行通信。DNS污染是一种黑客攻击手段，指的是攻击者恶意篡改DNS服务器的映射记录，使得特定域名解析到错误的IP地址或网站，从而使用户访问到恶意网站或受到其他形式的网络攻击。 DNS污染的主要方式有四种：DNS缓存，DNS重定向，DNS欺骗和DNS劫持。攻击者通过这些方式修改DNS服务器记录或DNS解析结果，从而使用户访问到恶意网站或感染恶意软件。 为了防范DNS污染，用户可以考虑采取以下措施：清除本地DNS缓存、更改DNS服务器、安装DNS安全软件、使用HTTPS访问网站、保持软件和系统的更新、和安装防病毒软件等。如果被DNS污染攻击感染，可以通过修复DNS解析表或找到恶意软件更改DNS配置等方法来解决问题。 在互联网上，与DNS相关的一些问题也引起了广泛的关注。例如，DNS攻击、DNS性能、DNS隐私、DNSSEC等问题影响了互联网的正常运行和网络安全。为了提高互联网的可用性和安全性，需要继续研究和改进DNS技术和系统。