DNS协议

DNS是域名系统（Domain Name System）的简称，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址。

以访问www.baidu.com为例，看下DNS会进行哪些操作：

<font color=#00fcff>主机名</font>.<font color=#00d100>次级域名</font>.<font color=#ff6827>顶级域名</font>.<font color=#0052ff>根域名</font>

<font color=#00fcff>www</font>.<font color=#00d100>baidu</font>.<font color=#ff6827>com</font>.<font color=#0052ff>root</font>

1. 首先查找电脑上的DNS缓存列表，如果有记录，那么直接返回对于IP地址，否则进行下一步；
2. 查找电脑上的HOST文件的映射关系，如果有记录，那么返回对于IP地址，否则进行下一步；
3. 查找互联网线路供应商的本地DNS服务器（即中国电信、中国移动或中国联通），本地DNS服务器先查找自己的缓存记录，如果有记录，那么返回对于IP地址，否则本地DNS服务器向根域名服务器发生请求；
4. 根域名服务器收到请求后，查看是.com顶级域名，于是返回.com顶级域名服务器的IP地址给到本地DNS服务器；
5. 本地DNS服务器收到回复后，向.com顶级域名服务器发起请求；
6. .com顶级域名服务器收到请求后，查看是.baidu.com次级域名，于是返回.baidu.com次级域名服务器的IP地址给到DNS服务器；
7. 本地DNS服务器收到回复后，向.baidu.com次级域名服务器发起请求；
8. .baidu.com次级域名服务器收到请求后，查看是自己管理的域名，于是查看域名和IP地址映射表，把www.baidu.com的IP地址返回给本地DNS服务器；
9. 本地DNS服务器收到回复后，向电脑回复域名对应IP地址，并把记录写入本地DNS服务器的缓存里；
10. 电脑收到回复后，使用IP地址访问网站，并把记录写入电脑DNS缓存中。

DNS缓存可以提高查询效率，但是当域名和IP地址映射关系发生变化时，或者缓存的IP地址对应的服务器故障时，使用DNS缓存就不能正常访问网站了，因此DNS缓存默认也是有时间限制的。

DNS 代理

DNS 代理（DNS Proxy）用于在 DNS Client 和 DNS Server之间转发DNS请求和应答报文。局域网内的 DNS Client 把 DNS Proxy 当作 DNS Server，将 DNS 请求报文发送给 DNS Proxy。DNS Proxy 将该请求报文转发至 DNS Server，并将 DNS Server 的应答报文返回给 DNS Client，从而实现域名解析。

使用 DNS Proxy 功能后，当 DNS Server 的地址发生变化时，只需改变 DNS Proxy 上的配置，无需改变局域网内每个 DNS Client 的配置，从而简化了网络管理。

DNS 劫持

DNS 劫持，是把目标网站域名解析到错误的 IP 地址上。这时可以把 DNS 地址设置成运营商提供的 IP 地址，或者设置成公共 DNS 服务器 IP 地址。就像买衣服一样的，去商场买名牌，尽量不去买质量和服务都不靠谱的地摊货。