作用

DNS，域名解析服务。域名转ip。

Linux 系统中关于DNS的配置文件

/etc/hosts #Linux系统本地的DNS解析文件。把ip（例如192.168.0.65）和域名（例如www.abcde.com）对应关系写在A主机的/etc/hosts文件，则A主机就可以解析www.abcde.com 的ip地址为192.168.0.65
/etc/resolv.conf #指定DNS服务器的ip地址，例如114.114.114.114

DNS工作原理

例如，linux主机 ping www.taobao.com，linux主机读取/etc/resolv.conf指定的dns服务器地址，例如114.114.114.114。然后linux主机问114.114.114.114 ，www.taobao.com的ip地址是多少。114DNS查找自身的域名解析数据库，找到www.taobao.com对应的ip地址，返回给Linux主机。

资料：dns劫持的原理

正常情况下的dns解析

现在，假设作为客户端的Linux机器中毒了，resolv.conf文件被修改 为一个恶意dns服务器ip地址。恶意dns服务器把正当网页解析为一个恶意ip，把这个ip交还给客户端。最终客户端拿着一个恶意ip，最终访问恶意网站。

dns劫持也常向hosts文件下手。机器遭dns劫持，hosts文件被恶意修改，把所有请求指向某恶意网站。例如把www.taobao.com和某恶意ip关联起来。这样，一旦访问www.taobaoc.com ,则访问恶意ip。

黑客实现dns劫持的步骤：
1 关闭你本地的dns服务器设置，或把dns服务器ip设为一个恶意ip来做dns解析。
2 修改本地hosts文件

破局思路：
1.去掉hosts里的恶意解析
2.配置正确的dns地址
3.涉及你本地机器，会有dns解析缓存，使用命令强制刷新。