轉載請注明原文地址: http://www.cnblogs.com/ygj0930/p/6041737.html
我們都知道,平常我們所訪問的網站,都是與服務器進行數據交互的。但是,瀏覽器和服務器是分處於不同的計算機上的,那他們是怎樣進行通信的呢?今天,我們就來粗淺地聊一聊。不涉及很深的技術原理,只講大概的流程。
首先,我們來談談服務器的訪問問題。服務器也是一台計算機,連上互聯網之后,就成了網絡中的一個節點。一個網絡中的每台計算機都會分配得一個唯一的標識——IP地址。既然IP地址具有唯一性,所以,我們可以通過IP地址唯一地找到一台計算機。IP地址就是形如“192.127.123.125”的數字串,你可以在控制台輸入ipconfig指令查看本機的IP地址。
IP地址雖然精確,但是沒有邏輯性,數字的組合是隨機的,一兩台還能記住,當你要訪問的地址多了起來,還能記得清每個地址嗎?所以,我們又有了第二種訪問服務器的方式——域名。域名,通俗來說就是網址。域名是由一連串有一定格式、一定的邏輯性或寓意的字符串組成。如:www.google.com。一看就知道是谷歌搜索,簡單好記。那么域名是怎么找到其對應網站所處的服務器(那台計算機)的呢?那就涉及一個叫DNS的東西。
DNS,域名解析系統。顧名思義,就是解析域名,也就是解析網址的。在一個DNS里,存放了很多對應關系對,一個域名對應於一個IP地址。當客戶端通過域名發出請求,網絡經過DNS時把域名轉換成相應的IP地址,然后就可以根基IP地址精確地找到服務器計算機了。DNS又分了好幾級,從低級DNS開始檢查,有域名-IP對則發生轉換,跳轉到IP地址。如果沒有,則把域名上傳到上一級DNS,繼續查找......直到頂級DNS(或者牆-_-)還沒有相應的域名—IP對,則說明沒有這個服務器,返回錯誤信息。
既然低級的DNS中域名-IP配對優先級高於高級DNS,那么我們就可以利用這個原理實現把高級DNS中的某些域名-IP對在低級DNS中修改、覆蓋掉,那就是DNS劫持。比如,我們現在連上了一個校園網,通過網絡請求訪問國外的某個網站(如:iHerb.com)。在校園網原來的DNS中,是沒有iHerb.com的解析對的,所以會往上一級DNS(運營商DNS)去查找。這時,如果有某些奸商通過技術手段,往校園網DNS中注入了一個域名-IP對:iHerb.com = 123.123.123.123,那么當我們通過iHerb.com搜索時,就會被校園網DNS跳轉到123.123.123.123對應的服務器上了,而這台服務器上運行的網站根本不是我們要訪問的iHerb.com,而是一個假冒的網站。就這樣,iHerb.com就被劫持了。