DNS

1：DNS的作用

作用是将用户输入的域名解析为IP地址，使得用户可以访问到网站。
DNS本质是用于TCP/IP应用程序的数据库，该数据库中记录了域名和IP的对应关系。

2：DNS是怎样工作的

1.DNS开始解析：浏览器缓存、系统缓存、路由器、ISP的DNS服务器、根域名服务器。把域名转化成IP地址。

3：详细描述域名劫持攻击的过程及防御方式。

攻击：1.获得要劫持的域名注册信息 (通过该公司主页面所提供的 MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息)
2.控制管理域名的E-MAIL帐号
3.修改该域名在网络解决方案公司的注册信息(攻击者会使用网络解决方案公司networksolutions的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息，等等。)
4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函 (在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前，把该E-MAIL帐号的信件接收，使用该E-MAIL帐号回复网络解决方案公司进行确认，进行二次回复确认后，将收到网络解决方案公司发来的成功修改注册记录函，成功劫持域名。 )
5.在新指定的DNS服务器加进该域名记录
防御：
1、定期检查域名账户信息和域名谁的信息，每天检查站点上是否有任何意想不到的页面，或者使用百度云观察进行监控，当域名解析为恶意站点时，您可以第一时间收到警报。
2、为域名注册者和邮箱设置复杂的密码，并经常更改它们。使用单独的DNS服务，您还需要设置上面的密码。另外，注意不要对多个重要注册使用相同的用户名和密码。
3、网站运营商和优化器应经常详细检查网站索引和外部链信息。如有异常，必须检查清楚。此外，在世界杯期间，可能会有一段时间的疯狂网站盗窃赌博利益集团。在此期间，用户需要做好网站域名的保护工作
4、将域名更新设置为锁定状态，不允许通过DNS服务提供商网站修改记录。使用此方法后，需要通过服务提供商进行域名解析，服务提供商的实时性较差。