DNS劫持

DNS（域名系统）的作用是把网络地址对应到真实的计算机能够识别的IP地址。

先简单介绍一下DNS是怎样工作的：

1：首先客户机提出“域名解析请求”

2：本地域名服务器接收到请求，然后查看本地缓存记录是否有该记录，如果有则直接返回ip地址

3：如果本地缓存记录中没有该记录，本地服务器会将请求上传到根域名服务器

4：根域名服务器接收到请求，会返回给本地域名服务器一个“主域名服务器的地址”

5：本地域名服务器向主域名服务器发送域名解析请求

6：主域名服务器接受到请求，查看自己的缓存是否有该记录，如果有，就将IP地址返回给本地域名服务器，本地域名服务器保存该记录，以备下次使用，并将ip返回给客户机

7：如果主域名服务器在自己的缓存中没有发现该记录，就会重复第五步，直至找到正确的记录

DNS劫持原理：

DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权，修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址

比如，攻击者冒充域名服务器，将用户查询的IP设置为自己的ip地址，那么，用户就只能浏览到攻击者构造的页面