我们知道，某些网络运营商为了某些目的，对DNS进行了某些操作，导致网民使用正常的上网设置无法通过域名解析出正确的IP地址 。常用的手段有：DNS劫持和DNS污染 。
什么是DNS劫持
DNS劫持就是劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP ， 其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的 。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的 。
DNS劫持症状在某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面 。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站 。这些都属于DNS劫持 。
什么是DNS污染
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击 。
其工作方式是：由于通常的DNS查询没有任何认证机制 ， 而且DNS查询通常基于的UDP是无连接不可靠的协议 ， 因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器给查询者返回虚假结果 。
而DNS污染则是发生在用户请求的第一步上 ， 直接从协议上对用户的DNS请求进行干扰 。
DNS污染症状目前一些被禁止访问的网站很多就是通过DNS污染来实现的，例如youtube，facebook等网站 。
如何判断网站是被劫持还是污染？
拨测平台的工具，能够实时获取网站域名劫持情况 ， 免费查询域名是否被劫持 。
拨测平台的工具，可以免费在线检测出网站域名、DNS有没有出现被污染的情况 。
解决方法
对于DNS劫持，可以采用使用国外免费公用的DNS服务器解决 。例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8） 。
对于DNS污染，可以说 ， 个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址 。
总结
DNS劫持就是指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为 。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持 。
DNS污染 ， 指的是用户访问一个地址，国内的服务器监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为 。范例 ， 访问youtube、facebook之类网站等出现的状况 。
【什么是DNS污染，和DNS劫持有什么区别？】以上就是朝夕生活（www.30zx.com）关于“什么是DNS污染，和DNS劫持有什么区别？”的详细内容，希望对大家有所帮助！

猜你喜欢

• 《云端架构之道》：DNS缓存污染与“域名无忧”服务
• 域名被污染解决方法及DNS污染清洗方法
• 域名dns污染，如何防治？
• 十大奢侈手表品牌：芝柏上榜，第十运用于航空领域
• 微信解炸神器软件下载
• 中国十大平衡车品牌排行榜：傲风上榜，乐行天下第二
• 面对“微信群炸弹”，我们应如何避免与处理
• 网站被劫持？你该这样做
• 如果网站被劫持该怎么办？