DNS查询服务器的基本流程
假定域名为m.xyz.com的主机想知道另一台主机(域名为y.abc.com)的IP地址。例如,主机m.xyz.com打算发邮件给y.abc.com,此时,必须知道主机y.abc.com的IP地址:
①主机m.xyz.com先向其本地域名服务器进行递归查询。
②本地域名服务器采用迭代查询。它先向一个根域名服务器查询。
③根域名服务器告诉本地域名服务器下一次该查询的顶级域名服务器的IP地址。
④本地域名服务器向顶级域名服务器进行查询。
⑤顶级域名服务器告诉本地域名服务器下一次应查询的权限域名服务器的IP地址。
⑥本地域名服务器向权限域名服务器进行查询。
⑦权限域名服务器告诉本地域名服务器所查询的主机的IP地址。
⑧本地域名服务器最后把查询结果告诉主机m.xyz.com。
DNS劫持
就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。