DNS和网站访问的关系是什么？

　　您有没有遇到过这样的情况，当我们想要访问一个网站，网页上会显示“不能访问这个网站”，这是怎么回事？若检查发现ping不可用，则可能与DNS有关。DNS是什么东西？DNS劫持经常被提及的又是什么意思？

　　名为DNS的实际上是DomainNameSystem的缩写，它被翻译成域名系统。它是一个把域名与IP地址进行映射的分布式数据库，它的主要作用是把域名转换成IP地址，从而使人们更方便地访问互联网。

　　这个IP地址应该不用多说？IP协议提供了一种统一的IP地址格式，将逻辑地址分配给因特网上的每个网络和每个主机，以此来屏蔽物理地址的差异。通常情况下，每一个联网的PC都需要一个IP地址，以保证正常的通信。IP地址是一个32位的二进制数字，通常分成4个“8位二进制数字”(即4个字节)，它以“点分十进制”(a.b.c.d)的形式表示。比如，192.168.100.1。

　　可将域名视为IP地址的一种替代，目的是方便我们记忆IP地址。举例来说，.org是一个域名，其IP地址为208.80.152.2。通过直接访问.org，我们可以取代IP地址，然后域名系统(DNS)将其转换为计算机易于识别的IP地址。而且，对于DNS，我们不必记住每个网站的多个IP地址，只要知道该网站的域名就可以了。

　　换句话说，当我们访问网站时，输入域名，DNS就会帮助您解析和访问特定的IP地址。但你知道么？一旦DNS受到污染或被劫持，就会导致网站无法正常访问。一些网络运营商，出于某种目的，可以限制某些用户访问某些特定的网站，而这些限制手段最常被用于DNS污染和DNS劫持。

　　首先谈谈DNS污染，也称为域名服务器缓存投毒，指的是那些故意或无意地将域名指向错误IP地址的域名服务器信息包。一般来说，DNS查询没有任何认证机制，DNS查询通常基于UDP，是一个无连接的不可靠协议，导致DNS查询很容易被篡改，在UDP端口53上对DNS查询进行入侵检测，一旦发现与关键词匹配的请求，立即伪装成目标域名的解析服务器(NS)，向查询者返回虚假结果。

　　当局域域名服务器的缓存被污染时，网络中的计算机就会被引导到错误的服务器或者服务器的网址。所以，简单地说，DNS污染就是把自己伪装成一个DNS服务器，在检查用户访问某些网站之后，将域名解析为错误的IP地址。

　　谈到DNS污染问题，到底是怎么回事？事实上，DNS劫持指的是在被劫持的网络范围内拦截域名解析的请求，分析请求的域名并释放超出审查范围的请求，否则，返回虚假的IP地址或者什么也不做，导致请求失去响应，其后果就是无法访问某个特定网络，或者访问的是假网址。换句话说，DNS劫持就是通过非法的方式，获取DNS服务器的权限，然后修改DNS配置，将域名解析为错误的IP地址。

　　那么，这两种方法看起来有些相似，区别在哪里呢？第一，DNS劫持是劫持DNS服务器，然后修改其解析结果；DNS污染是国内一些服务器对DNS查询进行入侵检测，发现符合黑名单的请求，然后将请求伪装成一个DNS服务器，返回一个假结果给查询者。采用UDP协议，实现无连接不可靠。即，一个是劫持DNS服务器，一个是伪装成DNS服务器，其结果都是返回了错误的IP地址。

了解更多关于DNS知识关注：http://www.vecloud.com/article/20200908150927.html