DNS 是互联网最基础的技术之一。本文用通俗语言帮你彻底理解 DNS 的工作原理、重要性和实际应用。
DNS 到底是什么?¶
想象互联网是一个超级巨大的城市,每一个网站和服务器都有自己的“门牌号”,这个门牌号就是 IP 地址,例如 192.168.1.1 或 104.21.45.68 这样的数字串。
但人类很难记住这么多复杂的数字,我们更习惯使用 www.baidu.com、www.google.com 这样的域名。
DNS(Domain Name System,域名系统) 就是互联网的地址簿和翻译官。它的核心工作是将我们容易记住的域名,实时翻译成电脑能够识别的 IP 地址。
简单来说:没有 DNS,你就无法正常上网。
DNS 的主要作用¶
-
方便记忆和访问
用户无需记住复杂的 IP 地址,只需输入域名即可访问网站。 -
支持网站灵活迁移
当网站更换服务器或 IP 地址时,只需在 DNS 记录中修改对应关系,用户完全不会察觉。 -
实现负载均衡
大型网站通常有多台服务器提供服务,DNS 可以根据实际情况将用户分配到不同服务器,避免某台服务器过载导致卡顿。 -
提供容灾能力
当某台服务器出现故障时,DNS 可以快速将流量切换到其他正常服务器上。
DNS 在互联网中的地位¶
DNS 是互联网的基石之一,被称为“互联网的导航系统”。
如果没有 DNS,整个互联网将陷入混乱,用户无法找到任何网站。历史上多次大规模 DNS 故障,都曾导致大范围网络访问中断,可见其重要性。
DNS 在日常中的应用¶
我们每天都在使用 DNS,只是大多数时候没有意识到:
- 浏览网页时,输入网址后浏览器会自动进行 DNS 查询。
- 使用微信、抖音、支付宝等 App 时,后台需要通过 DNS 找到对应的服务器。
- 收发邮件时,需要 DNS 解析邮件服务器地址。
- 玩网络游戏时,游戏客户端通过 DNS 连接游戏服务器。
总之,只要设备需要连接互联网服务,DNS 就在后台默默工作。
DNS 污染的危害及复现流程¶
DNS 污染的危害¶
DNS 污染是指地址簿被恶意篡改,把正确的地址指向错误的服务器。
主要危害包括:
- 无法访问正常网站:输入正确域名却打不开网站。
- 导向钓鱼或恶意网站:用户可能被引导至假冒银行、购物网站,导致账号密码、银行卡信息被窃取。
- 传播恶意软件:将用户导向下载木马、病毒的网站。
- 企业业务受损:导致官网或服务无法访问,造成经济损失和信誉损害。
DNS 污染复现具体流程(小白版)¶
- 攻击者控制或劫持某个 DNS 服务器。
- 在该服务器上修改目标域名的解析记录,例如将银行官网指向自己搭建的钓鱼网站。
- 通过以下方式让受害者使用被污染的 DNS:
- 修改家用路由器的 DNS 设置
- 恶意软件修改本地 hosts 文件
- 在公共 Wi-Fi 等环境下劫持 DNS 查询 - 用户输入正常域名后,被解析到错误的 IP 地址。
- 用户在假网站输入敏感信息,最终被窃取。
常见的公共 DNS 服务器¶
以下是国内和国际常用的 DNS 服务地址,你可以根据需要手动设置:
- 百度 DNS:180.76.76.76
- 阿里云 DNS:223.5.5.5(备用:223.6.6.6)
- 腾讯云 DNS:119.29.29.29(备用:119.28.28.28)
- 中国电信 DNS:114.114.114.114(备用:114.114.115.115)
- Google Public DNS:8.8.8.8(备用:8.8.4.4)
- Cloudflare DNS:1.1.1.1(备用:1.0.0.1)
在电脑或路由器网络设置中更换 DNS,有时可以显著提升访问速度或绕过某些网络问题。