关键的网络术语:
1.报文(Packet):在网络中传输的数据单位,包含了发送和接收信息所需的所有数据。
2.URL(Uniform Resource Locator):网络上资源的地址,就像我们的家庭地址一样,指导我们如何找到网络上的特定位置。
3.DNS缓存(DNS Cache):为了提高解析效率,计算机会暂时存储DNS查询的结果,这就是DNS缓存。
4.DNS污染(DNS Poisoning):这是一种网络攻击,攻击者篡改DNS服务器的缓存,导致用户在访问某网站时被重定向到其他地址。以及如何绕过DNS污染,让我们开始吧!
1.报文 报文(Message or Packet)在计算机网络和通信领域是指在网络中传输的数据单位。它通常包含控制信息(如同步、地址、错误检测和校正码)和用户数据(即有效载荷)。报文是网络通信中的基础,用于在不同计算机系统之间传输信息。
想象一下,你有一封信需要寄给朋友。在这个例子中,信就像是计算机网络中的报文。 1.信封:你把信放进信封里。信封上写着收信人的地址和你的回邮地址。在计算机网络的报文中,这相当于“控制信息”,比如告诉报文应该发送到哪里(目的地址),以及从哪里来(源地址)。
2.信件内容:信件里的文字就是你想传达的信息,比如问候或分享新闻。在计算机网络的报文中,这部分对应的是“用户数据”或“有效载荷”,即实际要传输的信息。 3.邮递员:邮递员负责将你的信从你家送到朋友家。在计算机网络中,这就像是网络本身,负责将报文从一个计算机系统传输到另一个系统。 在不同的上下文和网络协议中,报文可能有不同的结构和大小,例如在TCP/IP协议中,报文可能指一个IP数据包或TCP段。报文的主要目的是确保数据能够有效、可靠地在网络中传输。
2.URL URL(Uniform Resource Locator,统一资源定位符)是互联网上用于定位资源的地址。可以把它想象成互联网世界的“街道地址”,用于找到网上的特定信息或资源。URL通常包含以下部分:
1.协议(Protocol):这里的**https://表明了用于访问资源的协议,https**代表安全的超文本传输协议,它在传输数据时加密,保护信息安全。
2.子域名(Sub Domain):**www**是一个常见的子域名,表示一个网站的主域名的子集。
3.域名(Domain Name):**https://moneyslow.com **是资源所在的主域名,可以看作是你要访问的网站的“家”。
4.端口(Port):**80**是默认的网页服务端口,用于通过网络与服务器进行通信。不同的服务通常会有不同的端口号。
5.路径(Path):**/file.html**指示了在服务器上资源的具体位置,就像一个地址中指向特定房间的路线。
6.查询(Query):后面跟着的**?key1=value1&key2=value2**是查询参数,用于向服务器传递额外的信息,常用于搜索、筛选内容或其他功能。
7.片段(Fragment):**#00s1350q**通常指向网页内的一个锚点,也就是页面内的一个特定部分,使得浏览器可以直接跳转到那个部分。 把这个URL比作一个详细的邮寄地址:协议就像是邮寄方式,子域名和域名就像是住宅区和街道名,端口就像是门牌号,路径是具体的公寓门号,查询是给收件人的额外信息,而片段就像是公寓里某个房间的具体位置。
3.DNS缓存
DNS缓存是一种技术,用于存储域名系统(DNS)查询的结果。当你输入一个网站地址(moneyslow.com)时,你的计算机使用DNS来查找与该域名关联的IP地址,这样你的计算机才能连接到正确的服务器。这个查找过程涉及到从你的设备到可能位于世界另一端的DNS服务器的通信。 为了减少这个过程中的延迟和减轻DNS服务器的负担,DNS查询的结果会被存储在一个临时的存储区域内,这就是所谓的DNS缓存。缓存中存储的信息包括各种资源记录,例如域名对应的IP地址。这样,下次你或者其他用户试图访问同一个域名时,系统可以直接使用缓存中的信息,而不是重新进行DNS查询,从而加快了加载速度并提高了效率。 这就像是在互联网上,DNS服务器包含了海量的网站域名和对应的IP地址(就像电话簿中的名字和号码)。而当你访问某个网站时,你的电脑会将这个网站的域名和IP地址存储在本地的DNS缓存中(就像把常联系的朋友的号码记在便签本上)。下次你再访问同一个网站时,你的电脑可以直接从DNS缓存中快速获取IP地址,而无需再次查询DNS服务器。这样就加快了访问速度,类似于将常用的电话号码随手记下,方便快速拨打。
DNS缓存存在于多个层次上,包括你的操作系统、你的浏览器、甚至你的路由器,以及更上一层的互联网服务提供商(ISP)。DNS缓存的一个重要方面是它有一个“过期时间”,称为TTL(生存时间)。这意味着存储的信息不会永久保留;它们在一定时间后会被删除,以确保信息的更新。这是因为网站的IP地址有时会改变,如果永久存储老旧的地址,可能会导致连接错误
4.DNS污染 DNS污染(Domain Name System Poisoning),也称为DNS缓存污染或DNS劫持,是不怀好意的人的惯用手段,其中不怀好意的人篡改了DNS服务器的缓存,从而导致DNS服务器返回错误的解析结果。 在DNS污染中,不怀好意的人将网站的域名映射到错误的IP地址。例如,当用户尝试访问**https://moneyslow.com**时,他们可能被错误地重定向到一个不存在的网站或一个完全无关的网站。 想象一下,如果你有一张城市地图,但是上面的地点标签被故意改错了。比如,你想去杂货店(这就像是你想访问的一个网站),但地图上的指示却把你引到了一个荒凉之地或者完全不同的商店(这就像是一个恶意的网站)。这正是DNS污染的情况。
在互联网上,DNS(域名系统)的作用就像是一张地图,它告诉你每个网站的“地址”(即IP地址)。当DNS被污染时,就好像这张地图被人故意标错了地点,你想去一个地方,却被错误地引导到了另一个地方。这可能会导致你无意中访问有害的或欺骗性的网站,而不是你原本想去的安全网站。 不怀好意的人可能出于多种目的进行DNS污染,大多时候还是zz目的,由于DNS服务器通常会缓存域名解析结果以提高解析效率,所以一旦DNS服务器受到污染,这个错误的信息可能会影响所有使用该DNS服务器的用户。 当然有种方法可以暂时解决dns缓存污染,比如像GitHub等等网址经常上不去,可能受到了DNS缓存污染,除了挂VPN,我们还可以更改本机hosts文件,下面我们来介绍这种方法。
5.如何绕过DNS污染 首先说一下hosts文件是干什么的:本机的hosts文件是一个操作系统用于映射主机名到IP地址的文件。在你通过浏览器或其他网络服务访问网站时(比如输入https://moneyslow.com),系统会先查找hosts文件来解析这个域名。如果在hosts文件中找到了对应的条目,系统就使用这个文件提供的IP地址,而不再去询问DNS服务器。 这样的话,修改hosts文件可以暂时解决一些因为DNS解析问题导致浏览器无法网的问题。例如,DNS缓存可能已损坏或过时。 hosts文件位置根据不同的操作系统会有所不同: 在Windows系统中,通常位于C:\\Windows\\System32\\drivers\\etc\\**目录。 在Unix-like系统中,如Linux和macOS,通常位于/etc/目录。 这里以windows系统为例讲解步骤: 1.首先确保你的网站能ping上,按下 Windows 键,输入 cmd 并打开命令提示符,在命令提示符窗口中,输入以下命令:ping moneyslow.com,回车测试获取对应的ip地址
2.在搜索中搜索记事本并以管理员身份运行。
3.从文件菜单选择“打开”,然后导航到C:\Windows\System32\drivers\etc。选择要打开的hosts文件。您可能需要从打开对话框的右下角更改文件类型为“所有文件(.)”。
4.在文件的末尾,您可以添加新的映射关系。格式通常如下:
5.保存hosts文件的更改。刷新您的DNS缓存。在Windows上,可以在命令提示符下运行ipconfig /flushdns命令。 注意:此方法并不总是有效,如果有些网站更新了它们的IP地址或者调整了它们的网络架构,这种方法可能会失效,需要重新修改hosts。并且不怀好意的人的手段千变万化,运营商(联通,移动,电信)也会让此方法作废,因此,这应当只作为一种临时解决方案。