1. DNS 的基本原理
  DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。
  IIS7网站监控
  测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
  DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP
  负责搭建、维护域名服务器的是运营商,尤其是一些小运行商的域名服务器不是很稳定,有时会出现域名劫持。
  2. 域名劫持
  域名服务器上保持着所有的域名--IP 的记录,当域名服务器收到查询请求后,会在缓存、数据库中查询对应的记录,然后把结果数据返回给客户端;
  如果有人(hacker) 恶意修改了记录的内容,让域名解析到了错误的IP 地址,这时域名就解析到了错误的IP(有可能是竞争对手的网页),这就是域名劫持.
  3. 域名污染
  用户客户端的电脑发送给DNS 服务器查询域名,再DNS服务器查询到数据返回给用户之间有一段时间延迟,如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户,
  那用户获取的解析也是错误的,这叫做域名污染
  4. GFW 进行”合法“域名污染
  GFW 叫防火长城:就是中国对互联网的内容进行自动审查、过滤的系统;比如国外、国内有个网站老是传播负能量,我们就可以让GFW对这个网站的域名进行域名污染,让这个域名解析到一个错误的ip,那这个网站自然就访问不到了。