互联网科普系列-什么是DNS

cnfte 发布于 2025-08-12 49 次阅读

DNS是什么?

想象一下,互联网就像一个巨大的城市,里面住着无数的网站、服务器,它们都有自己的“门牌号”,这个门牌号就是一串数字,比如 192.168.1.1 这样的,我们称之为 IP地址

但是,我们人类记不住这么多数字门牌号,我们更习惯记名字,比如 www.baidu.comwww.google.com

DNS(Domain Name System) 就像是这个城市里的一个电话簿或者地址簿。它的主要工作就是把我们熟悉的网站名字(域名)翻译成它们对应的数字门牌号(IP地址)。

所以,简单来说,DNS就是互联网上的一个翻译官,专门负责把网站名字翻译成IP地址。

DNS有什么用?

有了DNS这个翻译官,我们才能方便地访问互联网上的各种服务。

  1. 方便记忆和访问: 如果没有DNS,我们每次想访问百度,就得记住百度服务器的IP地址,那得多麻烦!有了DNS,我们只需要输入 www.baidu.com,DNS就会帮我们找到它。
  2. 网站迁移和IP地址变化: 网站的服务器可能会搬家(IP地址更换),或者升级换代。如果每次都得更新我们记的IP地址,那简直是灾难。但有了DNS,只需要更新一下DNS记录里的IP地址,我们用户就什么都不知道,依然可以正常访问。DNS就像一个中间人,隐藏了背后的复杂变化。
  3. 负载均衡: 一个大型网站可能有好几台服务器提供服务,以分担压力。DNS可以根据情况,把访问请求导向不同的服务器,这样就不会有某一台服务器太忙而导致网站卡顿。

DNS在互联网是什么地位?

DNS在互联网的地位非常重要,可以说是互联网的基石之一

你可以把它想象成互联网的导航系统。没有导航,你可能根本找不到你想去的地方。DNS就是那个指路的,它告诉你的电脑,你想访问的网站“家”在哪里(IP地址)。

如果DNS出了问题,整个互联网的访问都会受到严重影响,就像导航失灵一样,大家就找不到路了。

DNS在平常的用处

其实,你每天都在不知不觉地使用DNS:

  • 浏览网页: 当你在浏览器输入网址,或者点击一个链接时,你的电脑就会通过DNS查询这个网址对应的IP地址,然后才能连接到网站服务器。
  • 使用APP: 很多手机APP也需要连接到互联网上的服务器,比如微信、微博、抖音等,它们在后台也会用到DNS来找到服务器。
  • 收发邮件: 发送和接收邮件也需要DNS来找到邮件服务器的地址。
  • 在线游戏: 玩网络游戏时,DNS帮助你的游戏客户端找到游戏服务器。

总之,只要你的设备需要连接到互联网上的某个服务,DNS就在默默地为你工作。

DNS污染的危害和DNS污染复现具体流程

DNS污染的危害

DNS污染就像是那个“地址簿”被人动了手脚,把原本正确的地址写成了错误的地址。

危害主要体现在:

  1. 无法访问正常网站: 比如,你输入 www.baidu.com,DNS却把你导向了一个假的、不相关的服务器,你就打不开百度了。
  2. 被导向钓鱼网站或恶意网站: 更糟糕的是,骗子可能会把某个银行网站的域名,污染成指向一个假的钓鱼网站。你以为你在访问银行,实际上你输入的所有账号密码都会被骗子窃取。
  3. 网络安全风险: 病毒、木马等恶意软件也可能利用DNS污染,将用户导向下载恶意程序的网站。
  4. 影响正常业务: 对于企业来说,DNS污染可能导致客户无法访问其官网或服务,造成经济损失和声誉损害。

DNS污染复现具体流程(小白版)

骗子想要污染你的DNS,通常会利用一些技术手段,让你的电脑或者你家路由器使用的DNS服务器,返回错误的IP地址。

一个常见的场景是这样的:

  1. 骗子控制了一个DNS服务器: 骗子可能通过一些手段,控制了一个或者多个DNS服务器。
  2. 修改DNS记录: 骗子在这个被控制的DNS服务器上,把某个常用网站(比如银行官网 www.bank.com)的域名,指向了一个假的IP地址。这个假的IP地址指向的是骗子自己搭建的钓鱼网站。
  3. 诱导你的设备使用这个被污染的DNS:
    • 方式一(路由器): 如果你家路由器设置的DNS服务器是这个被污染的服务器,那么你家里所有连接到这个路由器的设备,在查询 www.bank.com 的时候,都会得到错误的IP地址。
    • 方式二(本地hosts文件): 有些病毒或恶意软件会直接修改你电脑本地的 hosts 文件。这个文件就像你电脑里的一个“小地址簿”,优先级比外面的DNS服务器还高。如果里面写着 www.bank.com 对应一个错误的IP地址,那么电脑就会优先使用这个错误的地址。
    • 方式三(DNS劫持): 在某些网络环境下(比如不安全的公共Wi-Fi),骗子可能通过技术手段“劫持”你发出的DNS查询请求,在你不知情的情况下,把你的请求导向被污染的DNS服务器。
  4. 访问网站,被导向错误地址: 当你输入 www.bank.com 时,你的电脑就会根据被污染的DNS信息,连接到骗子搭建的那个假网站。
  5. 骗取信息: 这个假网站看起来和真的一模一样,当你输入账号、密码、银行卡信息时,这些信息就会被骗子轻松获取。

简单来说,DNS污染就是有人偷偷修改了互联网的“地址簿”,把你本来要去的“好地方”变成了“坏地方”,让你上当受骗。

常见的DNS解析地址

这些是提供DNS解析服务的服务器地址,你可以把它们理解为不同的“地址簿管理员”。不同的服务商提供的解析速度、稳定性和安全性可能有所不同。

  • 百度DNS:
    • 首选DNS服务器:180.76.76.76
    • 备用DNS服务器:~.~.~.~
  • 阿里云DNS:
    • 首选DNS服务器:223.5.5.5
    • 备用DNS服务器:223.6.6.6
  • 腾讯云DNS:
    • 首选DNS服务器:119.29.29.29
    • 备用DNS服务器:119.28.28.28
  • 电信DNS:
    • 首选DNS服务器:114.114.114.114
    • 备用DNS服务器:114.114.115.115
  • 谷歌DNS (Google Public DNS):
    • 首选DNS服务器:8.8.8.8
    • 备用DNS服务器:8.8.4.4
  • Cloudflare DNS:
    • 首选DNS服务器:1.1.1.1
    • 备用DNS服务器:1.0.0.1

你可以根据自己的网络情况和喜好,在电脑或路由器的网络设置中手动更换DNS服务器地址,有时可以提高访问速度或解决一些网络问题。