1)、在瀏覽器中輸入乙個網域名稱,例如www.tmall.com,作業系統會先檢查自己本地的hosts檔案是否有這個**對映關係,如果有,就先呼叫這個ip位址對映,完成網域名稱解析, windows下hosts檔案在c:/windows/system32/drivers/etc/hosts下,linux一般都在/etc/hosts下。
2)、如果hosts裡沒有這個ip到網域名稱的對映,那麼就要查詢本地dns解析器快取,是否有這個網域名稱到ip位址的對映關係,如果有,直接返回,完成網域名稱解析。
3)、如果本機的hosts與本地dns解析器快取都沒有相應的**對映關係,那麼就要找到你的tcp/ip引數中設定的首選dns伺服器,我們叫它本地dns伺服器,此伺服器收到查詢時,如果要查詢的網域名稱,包含在本地配置區域資源中,則返回解析結果給客戶機,完成網域名稱解析,此解析具有權威性。
6)、如果用的是**模式,此dns服 務器就會把請求**至上一級dns伺服器,由上一級伺服器進行解析,上一級伺服器如果不能解析,或找根dns或把轉請求轉至上上級,以此迴圈。不管是本地 dns伺服器用是是**,還是根提示,最後都是把結果返回給本地dns伺服器,由此dns伺服器再返回給客戶機。
這裡我們把從客戶端到本地dns伺服器的查詢稱為遞迴查詢,而dns伺服器之間的互動查詢稱為迭代查詢。
應對dns劫持的方法
2)、將自己的電腦dns解析位址手動設定為國內比較權威又穩定的伺服器位址,例如114.114.114.114、8.8.8.8。
3)、修改你的路由器密碼,登入路由器192.168.1.1,更改你的使用者密碼,然後最好重新啟動路由器。
作為運營商來處理dns劫持,一般運營商都會有提供多台dns解析伺服器,負責乙個區域的dns解析至少會有兩台,其中的一台發生了dns劫持運營商就會停止該伺服器的網路位址解析工作而啟動備預案,這樣就可以預防發生dns劫持而導致使用者主機受到攻擊甚至發生某些不法的釣魚**竊取使用者賬戶密碼,造成財務損失的嚴重事故。
DNS解析過程
你打入乙個 www.microsoft.com,按回車後。系統首先查詢本地dns客戶端快取中是否有這個網域名稱,如果你剛才已經訪問過這個 那麼快取中就會有對應的ip,系統就可以直接根據這個ip來連線 如果本地快取中無法找到對應的ip,系統將向dns伺服器 0.14 提交查詢請求。0.14在收到請求後...
DNS解析過程
名詞解釋 dns domain name server 網域名稱解析伺服器 url統一資源識別符號 ttl time to live 生存時間 ldns 本地dns伺服器 gtld全球dns伺服器 背景 在網際網路的世界中是用ip來標識一台伺服器的,因此在很早的時候大家都是通過ip來訪問其他伺服器上...
DNS解析過程
分析析dns的解析過程 1 首先在解析器訪問本地名字伺服器時沒有快取網域名稱的情況 2 在解析器訪問本地名字伺服器時有快取網域名稱的情況,將訪問就近的祖先 假設我們的名字伺服器已經查詢過 www.baidu.com 的位址。在這個過程當中,它將把www.baidu.com 和baidu.com 的名...