有些用户或者有些找到我们解决问题的网友，有时候会问我们他们电脑上设置IP下面有个dns设置项，问我们怎么设置？这个dns有什么用处？我们的用户有时候也会问我们什么是dns查询攻击？下面小刀网络-小编就给大家讲讲dns相关的知识。

什么是dns?
    “DNS”可能还有不少人不熟悉这几个英文的意思，它到底是什么呢？DNS（Domain Name System，域名系统），那么这个dns到底有什么作用呢？每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

什么是dns服务器？
    上面说了dns，现在我们这里说下什么是dns服务器呢？DNS（Domain Name Server，域名服务器），其主要作用是进行域名(domain name)和与之相对应的IP地址 (IP address)转换解析的服务器。DNS中保存了一张域名(domain name)和该相应IP地址的表，以解析对应的域名与IP地址。那么什么是域名呢？域名就是Internet上某一台计算机或计算机组的名字，用于在数据传输时标识计算机的电子坐标。域名是由一串用点分隔的名字组成的，而且始终包括两到三个字母的后缀（如：www.ddos5.com，这就是一个国际域名）。

什么是dns查询攻击？
    前面说了这么多，其实本篇文章主要是要介绍下这种dns查询攻击，它是什么样的攻击？主要攻击目标与目的是什么？下面小刀网络-小编就给大家大致的讲讲这种攻击的特征与解决办法。前面我们了解了一下dns服务器，它的作用就在于帮忙用户快速定位到目标服务器，互联网的主机都是以IP地址形式存在的，如果让所有人都去记得这些IP地址那是很难的一件事，这时候就出现了域名这个东西，域名可以与这些目标主机IP绑定在一起，访问这些域名的时候，就等同于访问了这段IP地址的目标主机。这样用户就只用记住这个域名就行了。那么域名要怎么与这些IP地址绑定在一起呢？这就需要我们上面提到的dns服务器了，这一绑定工作就是用dns服务器来完成的。那么dns服务器作为域名解析到IP地址的一个媒介，自然就有黑客对这些dns服务器进行攻击，使dns服务器无法正常进行解析绑定服务。这时候就出现了针对dns服务器的攻击“dns查询攻击”。它的攻击特征就是攻击IP不停的向一个域名或多个域名发送查询请求，而且这些请求量非常大。消耗掉dns服务器的大量硬件资源而反应不过来，甚至导致dns服务器崩溃，以达到让该服务器无法完成正常解析服务。这就是dns查询攻击。

如何防护dns查询攻击？
    那么这种dns查询攻击，我们该怎么进行防御呢？对于这种攻击，第一个特征就是udp连接数非常大，因为一个查询请求就是一个udp连接，这里咱们可以限制单个IP的udp连接数。再有就是使用Wireshark抓包工具，抓取数据包分析出哪些域名受到查询攻击，将正常的查询数据包放行，拦截其它所有查询数据包。再有变态的查询攻击，就需要根据攻击者的攻击特性来制定防护方案了。

今天就讲到这里吧，朋友们应该多多少少对dns相关的问题有所了解了，若有什么不理解的地方请随时与我们联系。我们将竭尽所能为你解决一切问题。