目录
4.清除操作系统dns缓存(ipconfig /flushdns)
大概知道DNS请求的解析过程
DNS(Domain Name System/server,域名系统/服务)
目的:
由域名得到IP地址(访问一个网站,是访问它的IP地址)
过程:
比如,当我们在浏览器中输入一个域名为www.baidu.com时
浏览器首先会查看浏览器缓存看是否有对应的域名映射,有则直接解析
否则再查询主机(既操作系统)的dns缓存,操作系统若存在存在映射关系,则解析
否则将发送dns请求到本地dns服务器,本地dns服务器就是自己电脑里自己设置的或是自动获取的那个服务器
dns请求到达本地dns服务器之后,本地dns服务器首先会查询它的缓存记录,如果有,则给浏览器返回结果
若没有,本地dns服务器还要向根dns服务器进行查询。根dns服务器不会记录具体的域名和ip地址的对应关系,而是记录了顶级域名服务器的ip地址
根dns服务器收到dns请求后检查其中的顶级域名,这里为.com,随后将顶级域名服务器的ip地址发送给本地dns服务器(告诉本地dsn服务器到顶级域名服务器上去查询)
本地dns服务器继续向顶级域名服务器发出请求,.com顶级域名服务器收到请求后,也不会直接返回域名和ip的对应关系,而是分析出其子域名(baidu.com)并发送子域名的服务器ip地址给本地dns域名服务器
最后,本地dns服务器向子域名服务器发出请求,本地dns就收到了一个域名和ip地址的对应关系
此外,本地dns服务器不仅把ip地址返回给用户电脑,还要把这个对应关系保存在本地dns缓存中,以备下次别的用户查询时,可以直接返回结果,加快网络访问。
同时,在浏览器和操作系统中也留有缓存,可以方便自己下次的访问。
简而言之dns请求的走向就是:
浏览器缓存——>操作系统缓存——>本地dns服务器缓存——>根dns服务器——>本地dns服务器——>顶级域名服务器——>本地dns域名服务器——>子域名服务器——>浏览器得到响应
碰到过的相关场景
1.设置dns才能上网
计算机不能直接识别域名,要能访问网站,需要一个dns服务器来解析域名,所以我们至少要设有一个dns服务器的IP地址才行
可自定义服务器地址也可自动获取dns服务器地址
2.改dns
之前朋友帮改过dns
做了一下比较片面的测试后,感觉朋友推荐的dns还蛮不错啊哈哈
3.dns劫持
dns被劫持可能会导致的三种情况:
a.没有找到对应的IP,返回域名解析错误页面
b.解析到被攻击者加了一些广告的官网页面IP
c.直接解析到恶意网站,可能是攻击者制造的和官网几乎一模一样的钓鱼网站,也可能是攻击者制造的其他恶意网站
ps:IIS7网站可以做到监控和查询
查询可以理解,具体怎么监控就不清楚了
遇到dns劫持后可通过手动改dns和清除dns缓存来预防
4.清除操作系统dns缓存(ipconfig /flushdns)
一般情况下不需要手动去清理DNS缓存,不过有些时候,某些网站因域名DNS服务器地址变更,而我们的电脑还停留在历史访问的DNS缓存上,这样就会出现访问网站解析出错,这时,就需要清理DNS缓存了。
参考文章来自:DNSlog注入姿势_小透明haoyun的博客-CSDN博客
感谢提供学习,如有侵权,请联系删除,谢谢!
5999
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
