介紹DNS劫持原理，需要首先了解典型的DNS解析流程。當客戶端發起域名請求時，本地遞歸服務器（大(dà)多數情況下(xià)爲運營商(shāng)DNS）或公共DNS會通過向根域名服務器、頂級域名服務器到權威域名服務器一(yī)級一(yī)級查詢，并将最終查詢結果返回給客戶端。

除了這種典型解析流程外(wài)，由于DNS緩存的存在，當客戶端發起請求時，浏覽器緩存、hosts文件、本地遞歸服務器DNS緩存會先将本地儲存的解析記錄直接告知(zhī)客戶端，從而省去(qù)全球遞歸查詢的步驟。

從上面DNS解析流程中(zhōng)可以看出，一(yī)次完整的DNS查詢具備以下(xià)兩個特點：

鏈路長，查詢過程包含多次、多級網絡通信；

參與角色多，查詢過程涉及客戶端（浏覽器緩存、hosts文件）、遞歸解析服務器、權威解析服務器等角色。

在一(yī)次完整DNS查詢鏈路的各個環節，都可以通過技術手段将域名解析記錄進行篡改，将域名指向劫持到錯誤的IP地址上。下(xià)面會逐一(yī)介紹各類型的DNS劫持。