DNS是什么?dns劫持是怎么回事?怎么處理?
DNS劫持是經常被用于網絡攻擊的一種手段,不僅破壞力強而且不易被發覺。DNS劫持也被稱為域名劫持或者是DNS重定向,最直接的后果就是把我們要打開的網頁被另一個網頁替換掉了或者是讓我們的網頁直接打不開,那這里指的DNS是什么呢?平時說的DMS劫持又是什么意思?如果我們的電腦DNS被劫持了怎么辦?對這三個問題我詳細解答。
一、DNS是什么?DNS的工作原理是什么?
DNS就是域名系統,全名是Domain Name System,DNS是它的縮寫,它是互聯網的一種服務系統,它的工作是將域名和IP地址關聯起來方便用戶訪問互聯網。
在龐大的網絡中每一臺設備都有自己的專屬地址也就是IP地址,通過這個IP地址才能精準的找到我們需要訪問的任意設備去交互。但大家這個Ip地址是由4段0-255數字組成,每個網站都有自己的專屬Ip地址。那么問題來了如果我要訪問一個網站,比如說我要訪問百度,就在瀏覽器輸入百度服務器的IP:182.61.200.61,如果要訪問新浪,就在瀏覽器中輸入新浪的服務器的IP:58.56.170.199。如果我們要訪問更多更多的網站呢是不是要把所有的服務器IP都記下來呢?還有就是服務器的IP并不是終生不變的,如果遇到網站更換服務器那IP也會跟著變。這就給我們訪問網站帶來了非常不便!
但事實是,我們平時訪問網站并不是去輸入它的服務器IP地址,而是輸入它的域名,我們要訪問百度在瀏覽器中輸入www.baidu.com,要訪問新浪輸入www.sina.com.cn,這種域名的記憶比IP好多了吧,我們輸入域名按回車的時候它會自己找到網站所在服務器的IP幫我們連接到主機上去交互。就好比我們在手機通訊錄里直接撥打對方的名字就是自動撥打對方的號碼是一個意思。那這個關聯域名和IP地址的工作是由誰來完成的呢,答案是我們電腦中的Hosts文件。
Hosts文件一般在我們電腦C盤System32driversetc目錄下。當我們在瀏覽器中輸入域名的時候由于互聯網并不能直接通過域名訪問,系統就會去Hosts文件里查詢這個域名對應的IP地址是什么,然后直接去訪問這個IP來達到我們訪問網站的目的。然而Hosts文件是有限的,但只能保存一些常用的域名對應的IP,不可能把全球所有的域名IP全記錄下來。所以我們需要獨立出來一個服務器專門存儲全球幾乎所有的域名和IP的映射表,這個服務器就叫DNS服務器。
DNS服務器的作用就是,我們要訪問一個網站時,電腦會先去這個DNS服務器上查詢我們即將訪問的域名對應的IP是什么,然后再幫我們訪問到這個IP上。這樣一來我們只需要記住網站的域名就可以完成互聯網的訪問和交互了,不用去記那一堆毫無規律可循的IP地址了。這也就說明了一個問題,我們的DNS服務反應速度越快,我們訪問網站的速度也會越快,所以大家盡量要選擇性能好一些的DNS服務器。
二、什么是DNS劫持?
理解了DNS工用原理就不難理解DNS劫持,DNS劫持也叫DNS污染。比如說我想訪問百度,百度的IP是182.61.200.61,當我在瀏覽器中輸入了www.baidu.com之后正常來說DNS服務器會返還給我182.61.200.61,讓我去訪問這個IP,然后我就打開百度了。如果這個過程中出現了意外,比如說它返還給我另一個IP:58.56.170.199(新浪的IP),這時候我明明輸入了www.baidu.com但我訪問的網站卻變成了新浪,這就是我們說是DNS被劫持了。
DNS被劫持的后果是很嚴重的,如果只是給我們返還一些廣告的頁面還好些,最多影響用戶體驗,如果有人把某個網站原封不動的自制下來去克隆一個一模一樣的網站來盜取我們的個人信息,比如說一些賬號密碼之類的。而我們在前端跟本不知道,因為我們是輸入域名進去的,我們不知道當前訪問的網站是冒牌的,但實際上我們已經掉進別人陷阱中了。所以說DNS劫持或是NDS污染對訪問者的影響是相當大的。而這種借助各種手段劫持或污染DNS的已被納入了違法行為,會被判處破壞計算機信息系統罪。
三,DNS被劫持了怎么辦?
既然DNS劫持的危害這大,如果不幸我們電腦的DNS被劫持怎么辦?解決方法其實很簡單,只需要更改DNS設置就可以了,具體步驟如下:
1.本地DNS被劫持
我們在電腦使用過程不小心被值入了木馬程序導致本地DNS被篡改,將用戶重定向到惡意站點,這種情況只能影響到自己。
解決方法:打開控制面板->打開網絡和共享中心->單擊左側更改適配器設置->雙擊本地連接->雙擊Internet協議版本4(TCP/IPv4)->彈出屬性窗口。
如果我們的電腦DNS被劫持的話在“使用下面的DNS服務器地址”中‘首選DNS服務’或‘備用DNS服務器’的位置已被修改了。這時候我們只需點“自動獲得DNS服務器地址”或者選擇一組正確的DNS服務地址重新輸入到首選DNS服務器和備用DNS服務器里面就可以了。(首選DNS服務器地址可以設為114.114.114.114,備選服務器地址可以設為114.114.115.115)。
2.路由器DNS被劫持
由于路由器密碼泄漏或是固件有漏洞,被攻擊者入侵了路由器并重設了DNS設置,這種情況會影響到連接到該路由器上的所有用戶。
解決方案:在瀏覽器中輸入路由器地址并輸入賬號密碼(在路由器底部有寫,路由器不一樣登陸地址也不一樣,例如我的是tplogin.cn)進入路由器頁面->點擊路由設置->點擊DHCP服務器,把首選DNS服務器地址設為114.114.114.114,備選DNS服務器地址設為8.8.8.8,順便修改下路由器登陸密碼。
3.通過電腦管家來修復DNS
打開電腦管家->點擊工具箱->點擊DNS選優->點擊立即檢測。根據檢測結果啟用選優或是點擊右下角的“還原為初始DNS”都可以修復我們電腦的DNS設置。
