DNS简介

什么是DNS？

  域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

  虽然因特网上的节点都可以用IP地址唯一标识，并且可以通过IP地址被访问，但即使是将32位的二进制IP地址写成4个0～255的十位数形式，也依然太长、太难记。因此，人们发明了域名(Domain Name)，域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候，既可以输入该网站的IP地址，也可以输入其域名，对访问而言，两者是等价的。例如：微软公司的Web服务器的IP地址是207.46.230.229，其对应的域名是www.microsoft.com，不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com，都可以访问其Web网站。

本地HOSTS与DNS的关系

  如果我们向百度的服务器ping一下的话，可能会得到如下的情况（因为百度有很多服务器，）

正在 Ping www.a.shifen.com [39.156.66.18] 具有 32 字节的数据:
	来自 39.156.66.18 的回复: 字节=32 时间=21ms TTL=52
	来自 39.156.66.18 的回复: 字节=32 时间=25ms TTL=52
	来自 39.156.66.18 的回复: 字节=32 时间=22ms TTL=52
	来自 39.156.66.18 的回复: 字节=32 时间=21ms TTL=52
	
	39.156.66.18 的 Ping 统计信息:
	    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
	往返行程的估计时间(以毫秒为单位):
	    最短 = 21ms，最长 = 25ms，平均 = 22ms

  如果我们打开C:\Windows\System32\drivers\etc\hosts这一文件，在该文件内添加

1.1.1.1 www.baidu.com

  然后我们再ping一下www.baidu.com，这时我们会得到如下情况

正在 Ping www.a.shifen.com [1.1.1.1] 具有 32 字节的数据:
来自 39.156.66.18 的回复: 字节=32 时间=21ms TTL=52
来自 39.156.66.18 的回复: 字节=32 时间=25ms TTL=52
来自 39.156.66.18 的回复: 字节=32 时间=22ms TTL=52
来自 39.156.66.18 的回复: 字节=32 时间=21ms TTL=52

39.156.66.18 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 21ms，最长 = 25ms，平均 = 22ms

  也就是说，本地hosts可以重定向域名解析。我们在解析域名的时候，首先查看hosts文件中是否有该文件的解析，如果没有的话再向互联网解析。

  那么这个到底有什么用呢？我们知道，现在的安全技术对密码的保护很好，破解密码的技术手段只能暴力穷举或者直接攻击公司的数据库获取密码（不是很现实），而暴力穷举根本就是撞运气。如果想得到小明的校园卡密码，除了以上方法，那么就是想办法去偷密码。我们可以通过各种手段修改小明的hosts文件，将其登陆其学校内网的域名（www.xxx.edu.cn）重定向为自己的服务器ip，然后做一个和学校内网登录界面一样的网站，只要小明通过域名登陆学校内网，便可以拿到其密码。这和网上的钓鱼的方法很类似。

什么是CDN？

  CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。简而言之，CDN是选择对我们网络最好、网速最快的结点对我们进行服务。

  CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等组成。

内容缓存为CDN网络节点，位于用户接入点，是面向最终用户的内容提供设备，可缓存静态Web内容和流媒体内容，实现内容的边缘传播和存储，以便用户的就近访问。
	
内容交换机处于用户接入集中点，可以均衡单点多个内容缓存设备的负载，并对内容进行缓存负载平衡及访问控制。
 
内容路由器负责将用户的请求调度到适当的设备上。内容路由通常通过负载均衡系统来实现，动态均衡各个内容缓存站点的载荷分配，为用户的请求选择最佳的访问站点，同时提高网站的可用性。内容路由器可根据多种因素制定路由，包括站点与用户的临近度、内容的可用性、网络负载、设备状况等。负载均衡系统是整个CDN的核心。负载均衡的准确性和效率直接决定了整个CDN的效率和性能。 
 
内容管理系统负责整个CDN的管理，是可选部件，作用是进行内容管理，如内容的注入和发布、内容的分发、内容的审核、内容的服务等。

  那么问题来了，显而易见，我上面ping的www.baidu.com（39.156.66.18）肯定是结点而非源网站服务器，也就是说，我们拿到的内容是结点的缓存，因此我们对39.156.66.18这个ip做安全测试的时候测试的都是缓存，是没有任何意义的。

常见的DNS攻击

DDoS攻击(分布式拒绝服务攻击)

  DDoS攻击，可以在同一时间攻击很多计算机，让攻击目标无法正常使用。

  攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。

  此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标DNS服务器崩溃。

DNS缓存中毒(域欺骗攻击)

  攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。

  当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

  与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

域名劫持

  攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。

  网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险