記憶盒子

      域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng)，其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

      DNS的基本原理

      域名解析（DNS）的基本原理是把網(wǎng)絡(luò)地址（域名，以一個字符串的形式，比如 www.google.com）對應(yīng)到真實的計算機能夠識別的網(wǎng)絡(luò)地址（IP地址，比如216.239.53.99 這樣的形式），以便計算機能夠進一步通信，傳遞網(wǎng)址和內(nèi)容等。

      由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

      如果知道該域名的真實IP地址，則可以直接用此IP代替域名后進行訪問。比如訪問http://163.com/ ，可以把訪問改為http://220.181.29.154/ ，從而繞開域名劫持。

      域名劫持的缺點

      它不是很穩(wěn)定，在某些網(wǎng)絡(luò)速度快的地方，真實的IP地址返回得比竊持軟件提供的假地址要快，因為監(jiān)測和返回這么巨大的數(shù)據(jù)流量也是要花費一定時間的。

      在網(wǎng)上查詢域名的正確IP非常容易。一個是利用海外的一些在線IP地址查詢服務(wù)，可以查找到網(wǎng)站的真實IP地址。比如http://216.92.207.177/tools1.htm ， 就可以查詢網(wǎng)站的真實IP。在Google上搜索"nslookup"，會找到更多類似的服務(wù)。

文章來源：yahoo

廣告

海外云主機

超低延遲 - 雙向CN2

立即選購 >

rxinyun

立即選購 >

標簽: DNS  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※