定義：

DNS（Domain Name System，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過(guò)主機(jī)名， 最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析（或主機(jī)名解析）。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。

簡(jiǎn)單來(lái)說(shuō)，在網(wǎng)絡(luò)中，所有訪問(wèn)都是通過(guò)IP地址來(lái)實(shí)現(xiàn)的，而DNS就是告訴我們一個(gè)網(wǎng)站域名在網(wǎng)絡(luò)上的IP標(biāo)識(shí)是多少。

DNS故障通常會(huì)導(dǎo)致無(wú)法訪問(wèn)網(wǎng)站，但根據(jù)DNS故障的類型不同，所造成的影響也不同。

DNS故障中常用到的有助于故障排查的術(shù)語(yǔ)有三個(gè)，DNS服務(wù)器、域名解析服務(wù)商和本地解析。

DNS服務(wù)器是指網(wǎng)絡(luò)中提供域名解析服務(wù)的平臺(tái)。

域名解析服務(wù)商是指提供將域名和IP的對(duì)應(yīng)關(guān)系發(fā)布到DNS服務(wù)器的第三方。

本地解析是指客戶端本地通過(guò)DNS服務(wù)器進(jìn)行的域名解析。

網(wǎng)站域名解析記錄通過(guò)域名解析服務(wù)商發(fā)布到DNS服務(wù)器，然后客戶端通過(guò)DNS服務(wù)器來(lái)獲取網(wǎng)站對(duì)應(yīng)IP記錄，最后完成訪問(wèn)。

域名解析服務(wù)商出現(xiàn)故障，如萬(wàn)網(wǎng)，則所有在萬(wàn)網(wǎng)做解析的客戶網(wǎng)站解析記錄就會(huì)出現(xiàn)無(wú)法訪問(wèn)，但客戶端訪問(wèn)其他網(wǎng)站是正常的。

DNS服務(wù)器出現(xiàn)故障，則所有通過(guò)這個(gè)DNS服務(wù)器獲取解析記錄的客戶端就會(huì)出現(xiàn)所有網(wǎng)站無(wú)法訪問(wèn)的現(xiàn)象，如谷歌的DNS 8.8.8.8出現(xiàn)故障，所有DNS服務(wù)器配置是谷歌的用戶就無(wú)法解析所有網(wǎng)站，但鄭州電信的DN S222.88.88.88的使用用戶就可以正常訪問(wèn)網(wǎng)站。

另外，比較常見(jiàn)的DNS攻擊就是DNS域名解析劫持。

DNS劫持按影響來(lái)說(shuō)，分為本地劫持和DNS服務(wù)器劫持。

DNS本地劫持是指本地客戶端被木馬入侵，修改本地解析記錄，使本分或全部網(wǎng)站解析到特定域名，影響的只是中木馬的客戶端。

DNS服務(wù)器劫持是指DNS服務(wù)器提供商的解析記錄被篡改，影響的是所有使用該DNS服務(wù)器的客戶端。