DNS做什么用? DNS就是网站地址薄,将网站域名与该网站对应的服务器具体IP地址联系起来。 DNS服务器在哪里? DNS最顶层的根部服务器在美国,总共13个IP。这些服务器十分安全,可以抵抗最高级别的DDoS攻击。 某些国家设置了根服务器镜像,这个就不能保证了,而且经常故意污染DNS或者劫持DNS,是国家行为。 你访问网站是如何工作的? DNS是递归解析的,因此有缓存【所以有时我们强调清理缓存的作用就在这里】。 你家的宽带或者拨号安装后,默认状态下。 1、你访问网站,你的ISP的DNS服务器向上层DNS服务器来获取地址的,获取地址后,再缓存在ISP那里。 下层的ISP会向更上层的ISP那里获取地址(更上层的ISP也有缓存),直到根服务器镜像或者根服务器。 你的ISP越大,访问的解析节点越少;你的ISP越小,访问的解析节点越多。 2、你自己的电脑也有DNS解析缓存。 点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。 ipconfig /flushdns 清理DNS缓存。 DNS污染或者劫持怎么做到的? 1、根镜像服务器故意为之。 某个国家为了打击某些言论,对某些网站经常故意这么做。在1月份,出错了,将国内大大型网站都搞跨了,搞到一个要打击的网站上。 2、某个节点上的运营商故意为之。 某些流氓运营商利用DNS劫持域名发些小广告,这也是,但是不特别流氓和严重。严重的,DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。 3、黑客黑了某个节点上的DNS服务器。 3、黑客向ISP的DNS缓存投毒。 这在某个国家特别容易发生。甚至,不需要黑DNS,一些地区的小管理员为了赚点钱,都可以污染DNS。 4、黑客黑了网站,修改网站DNS。 这种事一年都有少数几个比较轰动的事例。 5、本机电脑中了病毒。 各大博弈网站网址被劫持最可能的原因是什么? 多次博弈网站网址被劫持,最可能的原因是上面的第3条:黑客向ISP的DNS缓存投毒。 博弈网站怎么办? 1、博弈网站可以将自己的DNS解析缓存时间设置短一点,这样各DNS服务器缓存你的时间可以短一点,被污染的时间也可能短点。 2、博弈网站使用Anycast的大型全球、没有被某国污染的DNS解析服务商。 3、不要使用某国的DNS服务商。实在难以控制。 会员怎么办? 1、查看某网站域名是否被污染。 输入 nslookup XXX.com(域名) 你的DNS服务器IP ,来查看是否能解析。注:命令后都要加上一个空格。 再输入 nslookup XXX.com 8.8.8.8 使用Google的DNS服务器验证。 2、更换DNS解析服务器。 不建议使用某国的ISP默认的DNS服务器。 请使用google,opendns 或者北美大型ISP的DNS解析服务器。 3、如果被污染,还可以修改本机 hosts 文件,自己设置域名对应的IP(确保IP正确,不是被污染的IP)。 修改Hosts文件,Windows中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。 查询网站对应的IP,可以使用国外的多个网站来进行。 如果你的解析路径已经被污染了,本机查询的IP肯定是不正确的。 记住下面几个dos命令十分有用: ipconfig/all 查看本机的IP、DNS信息 ipconfig/flushdns 释放本机的DNS缓存 nslookup (空格+你要访问域名) 8.8.8.8 用谷歌的dns解析出(你要的公司)网址对应的IP地址 nslookup(空格+你要访问域名) 你的DNS服务器IP 用你的dns解析出(你要的公司)网址对应的IP地址 通过上面几个命令,可以查出你本机所使用的dns是否被污染了。如果确定被污染了,你替换成谷歌的dns后,看是否还存在污染。 如果还存在污染,估计很大可能是没有更改dns成功,所以造成了一直被劫持的现象。 近期劫持好像又来了,有这方面问题的不妨试试,应该可以解决。怕麻烦的可以直接在一些现有工具上设置,现在很多软件都有自带DNS修改,比如电脑管家,360等等。 |