DNS

域名的层级关系

• 根DNS服务器
• 顶级域DNS服务器
• 权威DNS服务器

域名解析流程

1. 先查看浏览器缓存，没有则查询操作系统缓存，还没有则查询hosts(本地域名解析文件)文件，再没有就查询DNS服务器；
2. 先将客户端发送的DNS请求发送给本地DNS服务器；
3. 没有则发送给根域名服务器（不解析域名，负责指路），假如是.com，则返回.com顶级域名服务器地址；
4. 顶级域名服务器再返回域名对应的区域的权威DNS服务器地址；
5. 权威DNS服务器查询后将对应的IP地址告诉本地DNS；

DNS劫持

本质：对DNS解析服务器做手脚，劫持后将请求转发到一个虚假的服务器；

解决办法：DNS的劫持过程是通过攻击运营商的解析服务器来达到目的。我们可以不用运营商的DNS解析而使用自己的解析服务器或者是提前在自己的App中将解析好的域名以IP的形式发出去就可以绕过运营商DNS解析，这样一来也避免了DNS劫持的问题；

ARP

将路由表中找到的下一跳IP地址通过ARP协议，得到下一跳的MAC地址；

DHCP

动态获取IP地址；

ICMP

互联网控制报文协议：确认IP包是否送达目标地址，报告发送过程中IP包被废弃的原因和改善网络设置等；