MSR3610路由器支持DNS劫持功能吗？（或者也叫DNS重定向功能）

1.1.5  DNS代理

DNS代理（DNS proxy）用来在DNS client和DNS server之间转发DNS请求和应答报文。局域网内的DNS client把DNS proxy当作DNS server，将DNS请求报文发送给DNS proxy。DNS proxy将该请求报文转发到真正的DNS server，并将DNS server的应答报文返回给DNS client，从而实现域名解析。

使用DNS proxy功能后，当DNS server的地址发生变化时，只需改变DNS proxy上的配置，无需改变局域网内每个DNS client的配置，从而简化了网络管理。

DNS proxy的典型应用环境如图1-2所示。

图1-2 DNS代理典型组网应用

DNS代理的工作过程如下：

(1)     DNS client把DNS proxy当作DNS server，将DNS请求报文发送给DNS proxy，即请求报文的目的地址为DNS proxy的IP地址。

(2)     DNS proxy收到请求报文后，首先查找本地的静态域名解析表和动态域名解析缓存表，如果存在请求的信息，则DNS proxy直接通过DNS应答报文将域名解析结果返回给DNS client。

(3)     如果不存在请求的信息，则DNS proxy将报文转发给域名服务器进行解析：

a.     当DNS proxy上配置了域名服务器组时，则DNS proxy根据域名匹配规则选择对应的域名服务器组，并将请求转发给服务器组中服务器；

b.     如果不存在匹配的域名服务器组，且配置了域名服务器地址时，DNS proxy将报文转发给DNS服务器，通过DNS服务器进行域名解析。

(4)     DNS proxy收到DNS server的应答报文后，记录域名解析的结果，并将报文转发给DNS client。DNS client利用域名解析的结果进行相应的处理。

只有DNS proxy上存在域名服务器地址，并存在到达域名服务器的路由，DNS proxy才会向DNS server发送域名解析请求。