互联网上每台主机都有一个唯一IP,相当于门牌号,要访问存在这些主机上的网站,你申请访问的数据包必须得到对方IP。人容易记住的是名字不是长串数字,所以国际上提供的域名是名字加域名所有者的组织形式加国家标识,对应的这个域名可以注册一个或多个IP地址,DNS就是域名解析服务,会将网址解析成IP地址。你输入网址回车后,带有你IP地址和请求访问域名的数据包会经由你上网的路由器广播出去,沿区市省国家的主干线传递,可以理解为省市级路由开始就有个DNS在看你访问的域名,目的地是否是本国,是否在自己管区,最近你目的地的线路是哪条,然后把包转发出去。包经过层层投递最终会到达目的地主机,对方返回你申请访问的网页数据信息,按照所收包的你的IP地址又给你把包发回来,逆向层层投递后于是你看到了网页。如果DNS解析失败或数据包响应超时,你就会看到错误页面。一些违背中国互联网人权白皮书精神的别有用心的组织(维基GFW)为了不让用户访问特定站点,在国家根服务器上截包看是否目标是自己清单里禁止的,因为发给DNS的数据包是广播形式,缺乏安全验证和保密性且最快运回的被视为解析响应,所以被截的包会被拦截者给予一个不正确且永远不可能回应的地址,数据包就踏上了不归路直到超时,直观表现就是网页一直打不开。因为海量的数据包访问可以造成主机当机,所以这种手段也可以用来攻击。但也可能造成污染,路由器的路径有静态表和动态 ,静态是重要且无争义的路径,由管理员手动配置,而动态往往是智能更新,并且还会推送更新,也就是说当A邮递员发现客户甲住的地址变动后会把新地址告诉他熟悉的邮递员B和C,然后他们也愉快的告诉了其它人,最后所有邮递员都被自己管区的人投诉信送不到客户甲那里,邮递员们愤怒的准备爆了A的菊花,A很无辜的说上次自己也没送到半路有人给他说甲搬新地址了。甲也很郁闷,咋我好端端住这里,怎么一下就失去联络了。因为曾经发生国E国用户经过C国问A国地址被忽悠到未知领域的恶性事件,于是C国的世界级邮局被除名。对次C国有人乐坏了”我TM早想弄局域网了”以上内容纯属杜撰,谢绝对号入座,如不幸雷同,真TM悲剧。