DNS，域名系統(tǒng)的縮寫。它作為一個(gè)分布式數(shù)據(jù)庫，可以將域名和IP地址相互映射，從而更容易地訪問Internet。

其中域名是互聯(lián)網(wǎng)上計(jì)算機(jī)或計(jì)算機(jī)單元的名稱，由一串由點(diǎn)分隔的字符組成，用于識(shí)別計(jì)算機(jī)在數(shù)據(jù)傳輸過程中的電子方向。使用DNS，我們不需要記住每個(gè)站點(diǎn)的多個(gè)IP地址。我們只需要網(wǎng)站的域名。

因此，DNS解析服務(wù)非常重要。一旦被污染或劫持，網(wǎng)站可能無法正常訪問。近，**有名的搜索引擎必應(yīng)無法打開。

什么是DNS污染？  

DNS緩存污染，也稱為DNS緩存中毒，是對(duì)有意或無意生成的DNS服務(wù)器數(shù)據(jù)包的記錄，記錄為IP地址不正確的域名。

它的工作方式是,由于通常的DNS查詢沒有任何身份驗(yàn)證機(jī)制,和DNS查詢通常是基于UDP是不可靠的無連接的協(xié)議,因此,DNS查詢很容易被篡改,基于UDP端口53DNS查詢?cè)谌肭謾z測,發(fā)現(xiàn)匹配關(guān)鍵字的要求立即偽裝成目標(biāo)域名解析服務(wù)器(NS,名稱服務(wù)器)來查詢程序返回錯(cuò)誤的結(jié)果。

DNS污染是指用戶訪問一個(gè)地址，國內(nèi)服務(wù)器(非DNS)監(jiān)控用戶訪問已標(biāo)記的地址，服務(wù)器偽裝成DNS服務(wù)器將錯(cuò)誤的地址發(fā)送回給用戶的行為。為了減少Internet上的流量，大多數(shù)域名都將域名服務(wù)器的數(shù)據(jù)存儲(chǔ)在域名之外，以便下次另一臺(tái)機(jī)器請(qǐng)求解析域名時(shí)，它可以立即提供服務(wù)。一旦域的本地域名服務(wù)器的緩存損壞，域中的計(jì)算機(jī)將被定向到錯(cuò)誤的服務(wù)器或服務(wù)器的url。

簡而言之，DNS污染就是將自己偽裝成DNS服務(wù)器，并在檢查用戶是否訪問了某些網(wǎng)站后，將域名解析為錯(cuò)誤的IP地址。

DNS污染與DNS劫持的區(qū)別

DNS劫持是劫持DNS服務(wù)器來修改其解析結(jié)果。

DNS污染是指我國部分服務(wù)器對(duì)DNS查詢進(jìn)行入侵檢測，發(fā)現(xiàn)與黑名單匹配的請(qǐng)求，服務(wù)器將冒充DNS服務(wù)器，并將虛假結(jié)果返回給查詢者。它利用UDP協(xié)議是無連接和不可靠的。

一個(gè)劫持DNS服務(wù)器，另一個(gè)假裝是DNS服務(wù)器。結(jié)果是返回錯(cuò)誤的IP地址。

常見DNS污染(劫持)  

一般來說，一些網(wǎng)絡(luò)運(yùn)營商可能會(huì)出于某些目的限制某些用戶訪問某些網(wǎng)站，常見的限制手段是DNS污染和DNS劫持。在正常情況下，當(dāng)我們?cè)L問一個(gè)域名時(shí)，我們會(huì)跳轉(zhuǎn)到失敗頁面，但如果我們爬出墻，我們可以訪問正常。