DNS的作用
DNS就是把域名和IP地址联系在一起的服务,有了DNS服务器,你就不用输入IP地址来访问一个网站,可以通过输入网址访问。
当输入“www.nxtc.edu.cn”时,DNS运行过程
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
域名劫持攻击过程
1:获得要劫持的域名注册信息
2:控制该管理域名的E-MAIL帐号
3:修改该域名在网络解决方案公司的注册信息
4:冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函
5:在新指定的DNS服务器加进该域名记录
防御方式
加强内部网络的安全。增加一些路由器的安全策略,修改路由登录密码。