DNS 服務(wù)器簡(jiǎn)介DNS 服務(wù)器是計(jì)算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)

DNS 服務(wù)器簡(jiǎn)介

DNS 服務(wù)器是計(jì)算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過(guò)程就稱為“域名解析”。

DNS 劫持和解決方案

DNS 劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則返回假的IP 地址或者什么都不做使請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問(wèn)的是假網(wǎng)址。

用戶在接入網(wǎng)絡(luò)運(yùn)營(yíng)商（聯(lián)通、電信等）網(wǎng)絡(luò)時(shí)，一般都默認(rèn)獲取運(yùn)營(yíng)商自動(dòng)下發(fā)的DNS 服務(wù)器地址，這樣當(dāng)用戶在瀏覽器里面輸錯(cuò)域名，或者訪問(wèn)不存在的域名時(shí)，運(yùn)營(yíng)商的DNS 會(huì)把用戶引導(dǎo)到類似號(hào)碼百事通，黃頁(yè)，廣告頁(yè)之類的頁(yè)面，這種頁(yè)面都是運(yùn)營(yíng)商維護(hù)的，成為運(yùn)營(yíng)商免費(fèi)的廣告頁(yè)，可以分得一部分用戶流量。

解決辦法：本來(lái)沒(méi)有太大不便，如果不愿意接受，可以使用公認(rèn)的DNS 服務(wù)器，而不是用運(yùn)營(yíng)商的DNS 服務(wù)器，如google 的8.8.8.8，或者cnnic 的1.2.4.8、210.2.4.8等等。

1. 打開網(wǎng)絡(luò)連接，右鍵-屬性-雙擊“Internet 協(xié)議版本 4”。

2. 點(diǎn)擊“使用下面的DNS 服務(wù)器地址”。

3. 在首選DNS 服務(wù)器地址里面輸入：8.8.8.8 (google的dns 。)

4. 在備用DNS 服務(wù)器地址里面輸入ISP 的DNS 地址(或不設(shè)置或設(shè)置其他公認(rèn)的DNS)

5. 點(diǎn)擊確定，保存設(shè)置即可。

備注：免費(fèi)的DNS 服務(wù)還有8.8.8.8 (谷歌DNS) 和208.67.222.222(Open DNS)等，不過(guò)這些DNS 在國(guó)內(nèi)使用不是很快，因此不建議使用。

DNS 污染及解決方案

做一個(gè)小實(shí)驗(yàn)，在運(yùn)行中（win R）輸入cmd 啟動(dòng)命令行，再輸入 ping www.google.com ，可以看到類似如下的結(jié)果。

C:UsersFidel>ping www.google.com

正在 Ping www-g-com-chn.l.google.com [66.249.89.104] 具有 32 字節(jié)的數(shù)據(jù):

來(lái)自 66.249.89.104 的回復(fù): 字節(jié)=32 時(shí)間=64ms TTL=51

來(lái)自 66.249.89.104 的回復(fù): 字節(jié)=32 時(shí)間=78ms TTL=51

來(lái)自 66.249.89.104 的回復(fù): 字節(jié)=32 時(shí)間=80ms TTL=51

來(lái)自 66.249.89.104 的回復(fù): 字節(jié)=32 時(shí)間=99ms TTL=51

66.249.89.104 的 Ping 統(tǒng)計(jì)信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 4，丟失 = 0 (0 丟失) ，

往返行程的估計(jì)時(shí)間(以毫秒為單位):

最短 = 64ms，最長(zhǎng) = 99ms，平均 = 80ms

我們得到了一個(gè)來(lái)自ip 地址的回復(fù)，計(jì)算機(jī)網(wǎng)絡(luò)正是通過(guò)DNS 服務(wù)器知道訪問(wèn)www.google.com 需要到這個(gè)ip 地址的。

實(shí)際上，DNS 是一個(gè)有些復(fù)雜的層次系統(tǒng)，但我們簡(jiǎn)單理解為一個(gè)將域名翻譯成IP 地址的服務(wù)器即可。

什么是DNS 污染？

簡(jiǎn)單粗暴的理解：就是有人通過(guò)種種手段使得DNS 服務(wù)器把域名翻譯成錯(cuò)誤的IP 地址。現(xiàn)在再做一個(gè)小實(shí)驗(yàn)，ping encrypted.google.com，你會(huì)得到一個(gè)無(wú)法連通的IP 。

C:UsersFidel>ping encrypted.google.com

正在 Ping encrypted.google.com [59.24.3.173] 具有 32 字節(jié)的數(shù)據(jù):

請(qǐng)求超時(shí)。

請(qǐng)求超時(shí)。

請(qǐng)求超時(shí)。

請(qǐng)求超時(shí)。

59.24.3.173 的 Ping 統(tǒng)計(jì)信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 0，丟失 = 4 (100 丟失) ，

它的真實(shí)IP 地址其實(shí)不是你得到的IP ，DNS 服務(wù)器欺騙了你，導(dǎo)致你用瀏覽器訪問(wèn)https://encrypted.google.com/會(huì)走入死胡同。

4 hosts文件

首先我們要找到hosts 文件，在windows 系統(tǒng)里，它的位置通常在這里

C:WINDOWSsystem32driversetc

你可以用記事本等文本編輯器打開這個(gè)文件（如果你想修改這個(gè)文件，在win7中注意用管理員權(quán)限運(yùn)行記事本）。

你會(huì)看到類似如下的條目

127.0.0.1 localhost

#0.0.0.0 www.baidu.com

173.194.33.100 encrypted.google.com

其中以#開頭的是注釋，不會(huì)起作用。

簡(jiǎn)單粗暴的理解，hosts 文件是你自己電腦上的DNS 服務(wù)器，可以把域名翻譯成IP 地址。因此，在瀏覽器中，訪問(wèn)127.0.0.1和訪問(wèn)localhost 是等價(jià)的。而且這個(gè)DNS 服務(wù)器是最優(yōu)先查找的。

現(xiàn)在如果我們知道了被DNS 污染的網(wǎng)站的可以訪問(wèn)的真正的IP ，在hosts 文件中加上一條即可。（即上述條目的第三條）

173.194.33.100 encrypted.google.com

...

擴(kuò)展知識(shí)：關(guān)于hosts 文件的使用

免疫一些病毒（實(shí)際上是屏蔽網(wǎng)站，禁止訪問(wèn)有毒網(wǎng)站從而達(dá)到免疫一些已知有毒網(wǎng)站上的病毒）。

# 機(jī)器狗木馬病毒

127.0.0.1 yu.8s7.net

127.0.0.1 1.jopanqc.com

127.0.0.1 2.joppnqq.com

127.0.0.1 wg.47255.com

127.0.0.1 1.joppnqq.com

127.0.0.1 xxx.m111.biz

127.0.0.1 1.jopenqc.com

127.0.0.1 1.jopenkk.com

127.0.0.1 xxx.vh7.biz

127.0.0.1 xxx.j41m.com

127.0.0.1 xxx.youxiji5858.com

127.0.0.1 3.joppnqq.com

127.0.0.1 d.93se.com

127.0.0.1 www.868wg.com

127.0.0.1 xxx.mmma.biz

127.0.0.1 ilove.com

127.0.0.1 tp.shpzhan.cn

127.0.0.1 www.tomwg.com

127.0.0.1 www.cike007.cn

127.0.0.1 www.22aaa.com

127.0.0.1 xx.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 www.exiao01.com

127.0.0.1 new.749571.com

127.0.0.1 xtx.kv8.info

127.0.0.1 cao.kv8.info

127.0.0.1 1.jopmmqq.com

127.0.0.1 171817.171817.com

127.0.0.1 d2.llsging.com

127.0.0.1 down.malasc.cn

127.0.0.1 llboss.com

127.0.0.1 nx.51ylb.cn

127.0.0.1 my.531jx.cn

127.0.0.1 qqq.dzydhx.com

127.0.0.1 qqq.hao1658.com

127.0.0.1 www.333292.com

127.0.0.1 down.18dd.net

127.0.0.1 up.22x44.com

127.0.0.1 aaa.faba01.com

127.0.0.1 bad.tqdlt.cn

127.0.0.1 1.chsipo.com

127.0.0.1 c3.aishangai.net

127.0.0.1 c2.aishangai.net

127.0.0.1 xxx.188dm.com

127.0.0.1 x2.1a2b3c1.com

127.0.0.1 d1.163500.net

127.0.0.1 down.google-serv.cn

# 磁碟機(jī)dummycom 病毒

127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com

更改hosts 文件快捷批處理

語(yǔ)句：notepad "SystemRootsystem32driversetchosts"

ipconfig /flushdns

bat 文件格式