dns污染是什么原因 dns污染是指什么 _生活百科

我们知道，一些网络运营商出于某些目的在DNS上做了一些操作，导致网民无法使用正常的互联网设置通过域名解析出正确的IP地址。常见的手段有:DNS劫持和DNS污染。
什么是DNS劫持？
DNS劫持是指劫持DNS服务器，通过某种手段获取某个域名的解析记录的控制权，然后修改该域名的解析结果，导致对该域名的访问由原来的IP地址转移到修改后的指定IP地址。导致无法访问特定的URL或者可以访问假的URL ，从而达到窃取数据或者破坏原有正常服务的目的。DNS劫持是通过篡改DNS服务器上的数据，向用户返回一个错误的查询结果来实现的。
DNS劫持症状
部分地区用户成功连接宽带后，第一次打开任意页面，指向ISP提供的“电信互联网之星空”、“网通黄页广告”等内容页面。用户访问谷歌域名时也出现过百度的网站。这些都是DNS劫持。
【dns污染是什么原因 dns污染是指什么】什么是DNS污染？
DNS污染是一种使普通用户无法与虚假目标主机IP通信的方法，是一种DNS缓存中毒攻击。
其工作模式如下:由于通常的DNS查询没有认证机制，且DNS查询通常基于UDP ，这是一种无连接、不可靠的协议，因此DNS查询非常容易被篡改。通过对UDP端口53上的DNS查询进行入侵检测，一旦发现与关键字匹配的请求，伪装成目标域名的解析服务器会立即向查询者返回虚假结果。
而DNS污染发生在用户请求的第一步，从协议上直接干扰用户的DNS请求。
DNS污染的症状
目前很多被禁止访问的网站都是通过DNS污染实现的，比如youtube、facebook等网站。
如何判断网站是被劫持还是污染？
测试平台的【劫持检测】工具可以实时获取网站域名劫持情况，免费查询域名是否被劫持。

文章插图
文章插图
拨一下平台的【污染检测】工具，可以免费在线检测网站域名和DNS是否被污染。
解决方法
DNS劫持可以通过使用国外免费的公共DNS服务器来解决。例如OpenDNS(208.67.222.222)或GoogleDNS (8.8.8.8) 。
至于DNS污染，可以说个人用户仅靠设置很难解决。通常可以用VPN或者域名远程解析来解决，但大多需要购买付费VPN或者SSH等。您也可以通过修改主机来手动设置域名的正确IP地址。
总结
DNS劫持是指当用户访问一个被标记的地址时， DNS服务器故意将该地址指向一个错误的IP地址。例如，中国网通、中国电信和中国铁通的一些用户有时会发现他们打算访问一个地址，但却被转到推送广告等各种网站。这是DNS劫持。
DNS污染是指用户访问一个地址，国内服务器(非DNS)监测到用户访问的标记地址时，该服务器冒充DNS服务器，向用户发回错误地址的行为。例如，访问youtube、facebook和其他网站。