防火墙拦截DNS请求-原理解析

DNS 的主要作用：

域名解析：将域名转换为 IP 地址，使计算机能够通过 IP 地址找到目标服务器。

分布式数据库：DNS 是一个分布式数据库，数据存储在全球各地的 DNS 服务器中，确保系统的可靠性和可扩展性。

层次结构：DNS 采用层次结构，分为根域、顶级域（如 .com、.org、.cn 等）、二级域（如 example.com）和子域（如 blog.example.com）。

缓存：为了提高查询速度，DNS 服务器会缓存最近查询的结果，减少重复查询的时间。

负载均衡：通过将同一个域名解析到不同的 IP 地址，实现服务器负载均衡，提升网站的性能和可靠性。

DNS 的工作原理

DNS的默认端口为53，端口分为TCP和UDP。

TCP通常是用来做区域传送，多用于主从同步。在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息，这个操作就是主从同步。

防火墙策略-域名访问控制

访问白名单域名（允许）

访问黑名单域名（拦截）

 HOSTS文件

特点：
（1）在IP地址解析的优先级上，hosts文件的解析优先级要高于DNS服务器。当浏览器要访问一个网站时，会先检查本机的hosts文件中是否有这个网址域名和IP地址的映射关系。如果有，浏览器将直接访问这个IP地址所指向的网站；如果没有，才会向DNS服务器发送域名解析请求。

（2）hosts文件配置的映射是静态的。当网址域名和IP地址在hosts文件中建立了映射关系，而IP地址发生了更改时，用户就需要及时更新hosts文件中对应的映射关系，否则将不能正常访问。

特别注意：

如果，客户端HOSTS文件和DNS缓存中有目标域名，IP的对应关系，那此时防火墙要只配置了针对域名的访问控制的，那将不生效。

防火墙仅拦截域名（未封锁IP）

查看缓存的dns信息

ipconfig /displaydns   

清除DNS缓存

ipconfig /flushdns