一网络安全主动进攻之DNS基础和ettercap实现DNS流量劫持 _生活百科

alittlemc，个人原创，个人理解和观点。若有错误、不理解请与我联系，谢谢！

介绍了DNS的解析过程。
DNS劫持的思路和实践。

DNS域名以为live.bilibili.com为例子，从后到前依次为顶级（一级）域名com、二级域名bilibili，三级域名live 。www是特殊的标示代表主机，有一些域名再长点，就继续四级域名、五级域名加下去。

其实在顶级域名后还有一个根域写作.（英文句号），www.bilibili.com.
顶级域名一般代表具有一定性质的网站，com商业、cn中国、gov政府机构等等
二级域名代表具体的网页名称所以主体
三级域名就是更细的划分，比如teiba.baidu.com
www是个特殊代表主机

DNS概述DNS（Domain Name System，域名系统），DNS简单来说就是已知域名求IP的服务。在TCP/IP协议下的网络中，设备之间通信都是用网络层的IP作目标标识的，但是访问网页我们往往通过域名来访问，比如bilibili对应的IP解析为119.3.70.188，https://bilibili.com比如https://119.3.70.188都可以打开bilibili站点，但是IP地址不是每个人都能很好的记忆的，更何况将来如果IPv6广泛应用了（如图1所示），所以是DNS一项很重要的技术。
【一网络安全主动进攻之DNS基础和ettercap实现DNS流量劫持】

文章插图
图1.www.bilibili.com解析出的IPv6地址
DNS服务在提供域名解析额同时，还为服务器提供负载均衡，IP优化域名优化的效果。

DNS一条域名可以解析出多条IP结果，这些IP对应提供相同的服务但是位置不同的服务器，将不同的IP返回给用户，不至于让某台服务器压力太大。
有一些高级的DNS服务器会客户的运营商提供较优的IP，比如在广西访问广东的IP往往比访问北京的来得更快些。

文章插图
图2.bilibili.com全部解析结果
DNS解析过程DNS一开始本机会“先求人不如求己”，先查询本机DNS存放在内存中缓存（这缓存几个小时后清除），本机hosts文件。实在是没有才会向本机设置的DNS Server发起请求，本机的DNS Server为阿里的223.5.5.5 。
DNS使用UDP:53端口（当然也可以使用TCP:53，在较大请求和返回数据的情况下使用，因为UDP报文最大576字节且后续报文不分片直接丢弃。所以减去UDP报头，DNS报文数据限制在512字节内）。UDP的报文很干净，一来一回也不需要握手。