記憶盒子

      域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則直接返回假的IP地址或者什么也不做使得請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

      DNS的基本原理

      域名解析（DNS）的基本原理是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式，比如 www.google.com）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址，比如216.239.53.99 這樣的形式），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。

      由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

      如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問http://163.com/ ，可以把訪問改為http://220.181.29.154/ ，從而繞開域名劫持。

      域名劫持的缺點(diǎn)

      它不是很穩(wěn)定，在某些網(wǎng)絡(luò)速度快的地方，真實(shí)的IP地址返回得比竊持軟件提供的假地址要快，因?yàn)楸O(jiān)測(cè)和返回這么巨大的數(shù)據(jù)流量也是要花費(fèi)一定時(shí)間的。

      在網(wǎng)上查詢域名的正確IP非常容易。一個(gè)是利用海外的一些在線IP地址查詢服務(wù)，可以查找到網(wǎng)站的真實(shí)IP地址。比如http://216.92.207.177/tools1.htm ， 就可以查詢網(wǎng)站的真實(shí)IP。在Google上搜索"nslookup"，會(huì)找到更多類似的服務(wù)。

文章來源：yahoo

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標(biāo)簽: DNS  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動(dòng)優(yōu)化工具 ※