0x01 DNS

什么是DNS呢？DNS全称“Domain Name Server”，中文域名服务，通常我们会叫它域名解析协议。那么DNS用来干什么的呢？正如它的名字一样，用来解析域名的。我们平时访问一个网页，例如百度，我们会在地址栏中输入www.baidu.com，这个就是域名，但是对于计算机来说，它们工作的时候用的是ip地址，ip地址简单的说就是一串很长的数字，那么对于人来说很难记住，为了方便记住网址，域名就由此而来了。

而DNS就是把域名转换为ip地址的一种服务也好，协议也罢，大概就是那种概念吧。

0x02 DNS工作流程

DNS的工作流程是怎样的呢？

1. 当我们在地址栏中输入一个网址，并按下回车，域名解析的过程就开始了
2. 计算机首先会在查找本地的HOSTS文件，如果有的话，就直接引用HOSTS文件中的域名对应的ip地址，那么本次域名解析的过程就结束了。
3. 但是如果本地的HOSTS文件里没有对应的ip地址，那么就会看你的计算机有没有设置DNS服务器，如果没有设置，那么就没办法了，浏览器会报错，说网站的域名无法解析，本次解析过程就结束了。
4. 如果设置了DNS服务器，那么计算机就会那着我们输入的网址到那个DNS服务器去查找，如果去查找的DNS服务器的过程中有服务器挂掉了，那么还是没办法，浏览器还是会报错。
5. 如果没有错误，正常查询到了对应的ip，那么浏览器就会拿着这个ip地址来访问正常的web服务，本次解析过程结束。

0x03 DNS劫持

通过上面说的过程，我们知道，一个域名解析的过程就是送计算机得到域名到远端的DNS服务器把结果给我们返回过来，因此这个过程如果有一个中间人，他截获了我们的DNS请求，然后返回一个恶意的ip地址给我们，那么我们的计算机就会把这个恶意的ip地址当作我们想要访问的域名的对应ip，那么每次我们想访问这个网站的时候就会访问那个恶意的ip，如果那个中间人制作了一个和我们想要访问的网址一样的前端界面，就很有可能完成一次钓鱼攻击。

0x04 DNS污染

DNS污染通常还有说法叫做DNS投毒之类的，就是DNS查询的这个过程里，如果有人在你查询结果返回给你之前先一步将一个错误的ip给你，那么真正的查询结果返回的时候就会被忽略，那么你永远只能使用那个错误的ip来进行访问了，GFW的原理就是这个。