1. 浏览器通常指IE、Chrome、FireFox等，客户端使用的程序。

　　2. 每台连接互联网的机器都有一个唯一的IP地址，IP地址是由4个0到256的数组成的，比如：115.237.74.137，由于每台联网的机器的IP地址都是独立的，因此可以通过IP判断一台机器。

　　网站所在的服务器通常有一个固定的IP地址，而我们浏览者每次上网的IP地址通常都不一样，IP地址是由ISP分配的。

　　域名服务器（domain name server）的简称为DNS，它存储了域名与IP地址对应的列表。

　　3. 浏览器得到域名指向的IP后，浏览器会把我们输入的域名转化为HTTP的服务请求，例如，输入 www.ihacksoft.com，可以转化为 http://www.ihacksoft.com/，通过这种方式浏览器向服务器发出了请求。

　　由于输入的是域名，因此服务器接收到请求后，会查找域名下的默认网页（通常为default.php或default.html），如果直接输入http://www.ihacksoft.com/default.php就直接查找这个页面。

　　4. 返回的请求通常是一些文件，包括文字信息（.html .css .asp文件等），图片，flash等（每个文件都要有一个唯一的网址，比如 http://www.ihacksoft.com/xhtml/）

　　5. 浏览器将这些信息组织成用户可以查看的网页。

　　现在提供IPV6的DNS服务器的运营商还是有一些，这里整理了一些：
下一代互联网国家工程中心 推出的服务器： 240c::6666，240c::6644
百度公共 DNS 服务器： 2400:da00::6666
Google Public DNS 延迟太高，可能不稳定。服务器： 2001:4860:4860::8888，2001:4860:4860::8844
OpenDNS 延迟太高，服务器： 2620:0:ccc::2
上海交大 服务器： 2001:da8:8000:1:202:120:2:101
中科大 服务器： 2001:da8::666
CNNIC IPv6 DNS 服务器：2001:dc7:1000::1
中科院网络信息中心 IPv6 DNS 服务器：2001:cc0:2fff:1::6666
北京邮电大学 IPv6 DNS 服务器：2001:da8:202:10::36，2001:da8:202:10::37
北京交通大学 IPv6 DNS 服务器：2001:da8:205:2060::188
清华大学 IPv6 DNS 服务器：2001:da8:ff:305:20c:29ff:fe1f:a92a

　　除了火狐浏览器以外，其他的一些浏览器暂时没有类似的功能，不过可以借助“DNSCrypt”这个软件来实现相应的功能。打开软件的“DNSCrypt服务”这一项，点击后面的按钮将其激活，找到
“DNSCrypt模式”下面的按钮，将这个按钮也进行激活即可。

国内 DNS 篇

阿里巴巴：223.5.5.5 / 223.6.6.6
阿里DNS是阿里巴巴集团推出的DNS递归解析系统，面向互联网用户提供快速、稳定、智能的免费DNS递归解析服务，现在我也经常使用。

114.114.114.114 / 114.114.115.115
114DNS是老牌的DNS解析服务了，以前经常用，电信联通移动，全国通用DNS，分的种类也较多，根据需要选择。纯净无劫持，无需再忍受被强扭去看广告或粗俗网站之痛苦:

114.114.114.119 / 114.114.115.119
拦截钓鱼病毒木马网站，增强网银、证券、购物、游戏、隐私信息安全

114.114.114.110 / 114.114.115.110
学校或家长可选，拦截色情网站，保护少年儿童免受网络色情内容的毒害

1.2.4.8 / 210.2.4.8
SDNS是由中国互联网络信息中心（CNNIC）与国内外电信运营商合作推出的免费公共云解析服务（SecureDNS，简称SDNS），旨在为用户提供高速、安全、智能的上网接入解析服务。

202.38.64.1 202.112.20.131 202.141.160.95 202.141.160.99 202.141.176.95 202.141.176.99
中科大的DNS。据一些网友反映：无污染、速度快。我是才知道，还没用过，不过考虑到中科大的教育性质和有名的Ubuntu源的速度，应该可用。

DNSpod DNS+：119.29.29.29

百度DNS：180.76.76.76 / 2400:da00::6666 (IPv6 地址)

港澳台地区

澳门：
202.175.3.8
202.175.3.3

香港：
205.252.144.228
202.181.202.140
202.181.224.2

香港宽频：
203.80.96.10
203.80.96.9

HKNet 宽频 DNS
202.67.240.222
202.67.240.221

和记环球电讯DNS
202.45.84.58
202.45.84.59

中华电信（HiNet）
IPv4 地址
首选：168.95.1.1
备用：168.95.192.1
IPv6 地址
首选：2001:b000:168::1
备用：2001:b000:168::2

数位联合电信（Seednet）
IPv4 地址
首选：139.175.252.16
备用：139.175.55.244

台湾网路资讯（TWNIC Quad101 Public DNS）
IPv4 地址
首选：101.101.101.101
备用：101.102.103.104
IPv6 地址
首选：2001:de4::101
备用：2001:de4::102

国外 DNS 篇

Google：8.8.8.8 / 8.8.4.4
这恐怕是最知名的 DNS 服务器之一了，这个 DNS 服务器一直以稳定著称，节点多，在全球绝大部分地方响应速度快、失败率低，也没有奇奇怪怪的劫持，在国外的用户建议使用。

CloudFlare：1.1.1.1

Quad9：9.9.9.9

OpenDNS：208.67.222.222 / 208.67.220.220
OpenDNS 同样也是一款老牌 DNS 提供商，可惜的是同样，这款 DNS 在国内也没有服务器，导致访问速度也不理想。

IBM 的 9.9.9.9
IBM 的 DNS 服务器 9.9.9.9 主打防止恶意网站以及钓鱼网站。但是就速度来说，国内访问可能不是很理想。

韩国KT olleh：168.126.63.1/168.126.63.2
韩国SK Broadband：210.220.163.82/219.250.36.130
韩国LG U+：164.124.101.2/203.248.252.2 和 164.124.107.9/203.248.242.2

这是什么意思呢？dns-prefetch，顾名思义就 DNS 预读取，大致了解但不是特别清楚，赶紧学习一下。

什么是 DNS Prefetch 预读取？

　　它是网页前端的优化的一种技术。一般在前端优化中与DNS有关的有两点：1、减少请求次数，2、提前对DNS预获取。DNS作为互联网的基础协议，其解析速度很容易被网站优化人员SEO人员忽视，其典型的一次 DNS Prefetch 解析需要“20-120ms”,减少DNS解析时间和次数是一个不错的优化方式。

　　DNS Prefetch作用简单说明就是当你浏览网页时，浏览器会加载网页时对网页中的域名进行解析缓存，这样在你单击当前网页链接无需DNS解析，减少浏览者等待时间，提高用户体验。

　　再来看看浏览器对网站第一次的域名DNS解析查找流程，依次为：

浏览器缓存-系统缓存-路由器缓存-ISP DNS缓存-递归搜索。

DNS Prefetch 使用方法

　　用meta信息来告知浏览器, 当前页面要做DNS预解析:

　　在页面header中使用link标签来强制对DNS预解析:

//开始是为了适配 https 和 http 。就是当前请求链接是https，那么这个//前面自动补充https ，反则补充http。

使用示例：

注：dns-prefetch需慎用，多页面重复DNS预解析会增加重复DNS查询次数。

　　我们知道现在很多安全软件都有一个防范浏览器首页链接被篡改的命令，其实我们只需要利用专业的软件就可以防范DNS被篡改。我们首先下载运行“Dns Lock”这款软件，在弹出窗口的“IPv4 DNS server”列表中，可以看到多组的DNS信息，其中最下面的那组就是用户正在使用的DNS。用户根据需要选择要用的DNS以后，点击“Install Service”按钮就可以利用系统服务的形式将DNS进行锁定。

　　我们首先通过浏览器打开 http://public-dns.info/ 这个网站，这是一个收集公共DNS服务的网站。当用户打开这个网站以后，在网站首页的列表里面就显示出大量可以选择的DNS服务，用户只需要从中选择一个认为合适的DNS服务就可以了。需要提醒大家的是，在列表的“Location”选项里面显示的是DNS服务器所在的位置。除此以外，用户在选择以前一定要查看“Reliability”这个选项，因为这个参数代表服务器的稳定程度，建议用户从100%里面选择自己需要的DNS服务。

　　我发现在浏览正常网站的时候，点击一些链接居然自动跳转到国外的网站，一看那网站是软件宣传页，让你点击下载。我就发现不对劲了，一开始还以为是 Chrome 的某个插件或脚本有问题，试着禁用一些小众扩展后，发现问题依旧，奇怪了…于是想到了 DNS 劫持。

　　赶紧检查DNS，结果，果然被劫持了，如下图：

　　我两个本地连接和无线网络连接都首选 DNS 地址都被篡改了：82.163.143.176 和 82.163.142.178，两个 DNS 一定有问题！查了一下，居然是以色列的。马上去设置IP的地方修改DNS地址，结果改了之后 cmd - ipconfig /all，显然的依然是那两个恶意的地址。怎么回事？当时我还是第一次遇到这样的问题，同事说是不是中了恶意程序，在进程中监视修改，还特意下了个 360 DNS劫持专杀工具，结果提示正常：

　　后来一想，肯定不是以进程监视的方式，因为你再次打开IP设置页，DNS 并没有被篡改，但是你在CMD下通过 ipconfig /all 命令查看，你设置的 DNS 地址就是排在两个恶意的 DNS 下面，这还有优先级的。于是一下子反应过来了，在IP设置页，点击下方的“高级”，切换到DNS选项卡，果然，这里有个顺序问题，把前面的 82.163.143.176 和 82.163.142.178 删除即可。最后全面检查系统，看是否还存有隐患。

DNS Chooser 工作原理是什么

　　DNS Chooser，一个能帮您将域名解析成最快的IP，特别适用于CDN域名的解析。特别适合解决上coursera遇到视频不能播放，卡顿的问题，这个也是该工具的最初始动因。基本原理就是配置一组上游DNS（最多支持30个，最好不同区域都找一个，比如日本，韩国，香港。国内如果各大区域也能找一些最好），同时解析，测速后选择最快的IP返回给用户。测速的原理也简单，就是目标IP的80或443端口的建链时间。Windows也能设置两个DNS，但同时只能使用一个，只有在一个失败后才起用另外一个，而DNS Chooser是所有上游DNS同时请求，择优选用。为什么不直接提供一个DNS来实现类似功能，是因为在PC端至单个DNS过程中本身也可能出问题，且从客户端测速是最合适的。

DNS Chooser 详细使用方法

添加域名解析服务地址

　　其实网络里面已经有很多可以加快网络域名解析的软件，但是由于这些软件长时间不进行更新，已经不能適合当前的网络环境。所以我们今天首先下载“DNS Chooser”这款网络域名解析软件，解压后在文件夹目录里面找到dnschooser.conf 这个文件。现在利用文本编辑器打开这个文件，在StandardResolver Address这个参数的后面可以看到多组内置的DNS域名解析服务器地址。

　　用户可以根据自己的需要对这些域名解析服务器地址进行修改，或者也可以直接在已有的地址后面添加自己需要的服务器地址，这就是这款软件最大的一个特色。我们知道微软的操作系统以及以前的第三方域名解析软件，只能同时设置两个域名解析服务器地址，但是在使用的时候只能使用一个地址，除非这个地址遇到解析问题才切换到另外一个。而这款软件可以同时利用多组服务器进行解析，从而选择解析速度最快的反馈来进行操作。

启动程序加快域名解析

　　域名解析服务器地址设置完成以后，利用管理员权限运行文件夹目录中的install.bat文件，这样就可以进行这个软件程序的安装操作。安装成功以后会弹出“DNS Chooser客户端”窗口，在里面我们就可以看到这款软件的运行状态。接下来我们打开系统的控制面板，接着点击“网络和Internet”中的“查看网络状态和任务”选项，在弹出的操作窗口中点击左侧的“更改适配器设置”命令，然后就会打开Windows系统的“网络连接”窗口。

　　在窗口列表里面选择当前系统使用的网络连接方式，点击鼠标右键选择菜单中的“属性”命令，然后在弹出的窗口列表中选择“Internet协议版本 4”这项。点击下面的“属性”按钮后，在弹出窗口的“首选DNS服务器”选项中，查看是否已经设置为127.0.0.1这个IP地址。如果没有设置成功的话，手动设置为这个IP地址就可以了。从此以后我们再进行网络访问的时候，就可以利用这款软件同时发送多组域名解析请求，这样就可以利用最快的反馈来加快上网速度了。

用户数据收集及隐私

　　当前该软件只是一个客户端，不依赖于特定的服务器，您的DNS解析请求只会发送到配置里的上游DNS（及您局域网内的缺省DNS），dnschooser当前本身不会收集这些记录，但我不能确定配置里的DNS会否收集您的DNS解析请求。您也可以自己配置上游DNS。dnschooser-winclient会收集（通过Google Analytics）必要的匿名事件以用于获得软件使用情况。dnschooser服务有日志功能，默认没有开启，如果您自己开启日志功能，请注意您的DNS解析记录会被记录到您指定的本地文件中。

DNS Chooser 最新版下载地址

　　点击官网直链下载

　　大家平时上网的时候应该遇到过，就是在不管打开什么网页，下方角落里有时候会出现一些小广告，有时候这些广告，不是访问的站点为了盈利而投放的广告，而是第三方的运营商提供的，这就是 HTTP 劫持。

　　HTTP 劫持的原理就是在服务器和用户之间的信息传输之中添油加醋，这是由于信息没有被加密而造成的。用户请求了网站服务器，服务器返还网页给用户，在传输过程中就给了他人加料的机会。就算DNS服务器可靠，也无法防止HTTP劫持。

HTTP 劫持的实现原理

　　一般来说 HTTP劫持主要通过下面几个步骤来做：
标识HTTP连接。在天上飞的很多连接中，有许多种协议，第一步做的就是在TCP连接中，找出应用层采用了HTTP协议的连接，进行标识；
篡改HTTP响应体，可以通过网关来获取数据包进行内容的篡改；
抢先回包，将篡改后的数据包抢先正常站点返回的数据包先到达用户侧，这样后面正常的数据包在到达之后会被直接丢弃。

与 DNS 劫持的区别举例

DNS劫持的现象：你输入的网址是http://www.google.com，出来的是百度的页面；
HTTP劫持的现象：你打开的是知乎的页面，右下角弹出唐老师的不孕不育广告（2018年更：右下角弹出：偶系渣渣辉）。

DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中；
而HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎，横竖都很恶心人。

DNS劫持是你想去医院的时候，把你给丢到火车站；
HTTP劫持是你去医院的时候，有人半途上车给你塞小广告。

DNS劫持：在DNS服务器中，将www.xxx.com的域名对应的IP地址进行了变化。你解析出来的域名对应的IP，在劫持前后不一样；
HTTP劫持：你DNS解析的域名的IP地址不变。在和网站交互过程中的劫持了你的请求。在网站发给你信息前就给你返回了请求。

HTTP 劫持解决方法

　　对付HTTP劫持，最好的方法之一，就是使用HTTPS来连接网页。而使用HTTPS，在传输数据过程中，数据是加密的。就如同原先开车被人在车窗塞小广告，现在把窗都关紧，他人自然再也无法插足。

　　HTTPS不仅可以防止HTTP劫持，也能够较好地防止DNS劫持，这是由于HTTPS的安全是由SSL来保证的，需要正确的证书，连接才会成立。如果DNS把域名解析到了不对应的IP，是无法通过证书认证的，连接会被终止。实际上，现在已经有越来越多的网站支持HTTPS，但为了兼容等问题，不少网站也同时提供HTTP连接，例如著名的视频网站哔哩哔哩。主动使用HTTPS来进行连接，不但有效防止网页劫持，还能够保护隐私。

　　此外，还可以向运营商客服打电话申诉，要求他们撤除，不行的话向国家工信部投诉。