1、dns是计算机域名的英文缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，一个IP地址可以同时对应多个域名，但IP地址不一定有域名；

2、域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称

【域名解析】。在Internet上域名与IP地址之间是一对一(或者多对一)的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器；

3、DNS 命名用于 Internet等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP；

DNS劫持是一种恶意攻击，DNS劫持也称为DNS重定向，通过覆盖计算机的TCP / IP设置，将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现，一旦执行DNS劫持的个人控制了DNS，他们就可以使用它来将流量引导到不同的网站。

要执行攻击，犯罪者要么在用户计算机上安装恶意软件，要么接管路由器，要么拦截或破解DNS通信。DNS劫持可用于域欺骗（在此上下文中，攻击者通常会显示不需要的广告以产生收入）或用于网络钓鱼（显示虚假版本的网站用户访问和窃取数据或凭据）。

 DNS劫持的四种基本类型：

1.本地DNS劫持 ：攻击者在用户的计算机上安装木马恶意软件，并更改本地DNS设置以将用户重定向到恶意站点。

2.路由器DNS劫持：许多路由器都有默认密码或固件漏洞，攻击者可以接管路由器并覆盖DNS设置，从而影响连接到该路由器的所有用户。

3.中间 DNS攻击的人：攻击者拦截用户和DNS服务器之间的通信，并提供指向恶意站点的不同目标IP地址。

4.流氓DNS服务器：攻击者攻击DNS服务器，并更改DNS记录以将DNS请求重定向到恶意站点。

DNS劫持有恶意的同时也有善意的

①恶意DNS劫持

DNS域名解析这个过程是把我们平时输入的好记的网址翻译成一个ip地址的过程。

那么DNS恶意劫持，其实就是在DNS翻译的过程中通过一切技术手段扰乱我们的电脑，使得DNS翻译成另一串数字，让我们连链接到其他的网页。

如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染，它将无法再正确建立域名与其原始IP地址之间的连接，这意味着我们将被引导至您尝试访问的某些网站的虚假版本。

比如说如果劫持我们的网络银行网站，在我们登录网上银行时，结果被劫持到某个不法分子做的一个一模一样的假网站上，我们浑然不觉地输入了账号密码，结果可想而知。

②善意DNS劫持

说到善意DNS劫持呢，不得不说一下最具有代表性的技术，CDN

CDN，全称为Content Delivery Network，翻译成中文便是“内容分发网络”，它的作用是接管由我们发出的请求，并将此请求分配给最通畅的缓存服务器，缓存服务器中缓存了我们要访问的网站的数据，我们的浏览器会优先下载缓存服务器中的这些数据，若此时缓存服务器中没有我们要访问的网站的数据，它便会向父层询问，直到回到源服务器访问，等到我们下一次访问这个网站时，我们就可以直接访问缓存服务器中的数据了，因为缓存服务器在将源服务器中的数据原路送到我们的手中时，它还会自己保存一份。

CDN服务本身并不提供DNS解析功能，但它依托于DNS解析，这里可以把CDN看成是对我们的请求的接管看作是一种善意的DNS“劫持”。

CDN善意劫持目的：当我们在访问互联网时，由于地理原因或者其他原因，难免会遇到一些不稳定的、访问速度慢的服务器，CDN可以让用户更加快速地浏览互联网上的内容。