一、无处不在的威胁

1.前言

作为公司核心资产的相关代码、文档存在于我们的办公环境中，许多公司都明文规定不能将这些核心资产散播，但是很多时候我们的电脑存在许多的威胁，比如钓鱼网站，盗号木马等等。

前段时间传出了英伟达的核心代码泄露遭受威胁，英特尔也有一部分的核心机密遭受泄露，这些触目惊心的案例时刻提醒着我们需要注重办公网络的安全性。

2.防护思路

许多时候我们中招的原因都是访问了不应该访问的网站或者打开了不该打开的软件，而本质上都是我们与不知名的网站进行了信息交换，所以如果我们维护一个危险网站的列表，不去访问就好了？并且现在很多网站都有cdn加速我们的访问速度，我们如果可以根据自己的位置访问不同的加速节点甚至能优化我们的网络质量，所有一切的思路都和一个叫做DNS的东东有关。

二、DNS是什么

1.原理介绍

DNS：域名系统(DomainNameSystem)

因特网的一项核心服务，相当于互联网的GPS，可以看成一个巨大的通讯录，主机访问域名时，把网址解析为对应IP地址。

一般来说，我们会有本地的缓存的DNS，如果本地的缓存DNS

没有的时候就会访问指定的DNS服务器去寻找目标地址。就像上图一样，DNS服务器会查找自己的通信录然后返回给终端。

2.传统DNS的问题

从原理我们知道我们的网络访问主要依赖于DNS服务器，但是DNS服务器中的通信录又是从哪里来的呢？这个就是DNS的基础建设中的根域名服务器。

比如我们访问baidu.
转载请注明原文网址：http://www.13801256026.com/pgyy/pgyy/2113.html