很多人都聽說過dns污染，但是dns污染和dns劫持的關系一直模糊不清，區分不清楚。dns污染就是屬于dns劫持里面的一種情況，是因為網絡運營商有意識的操作dns，讓isp不能正常上網設置，導致域名獲得錯誤的ip地址。為了預防某個網站在一些國家或者地區因為某些目的訪問，同時掌握部分國際dns目錄服務器或鏡像，可以用dns污染來進行屏蔽。這種和一些流氓運營商通過dns劫持域名打廣告不一樣，dns污染發生時域名會直接不能訪問使用。
給大家打個比喻，假如有高年級同學們給新生們開了一個玩笑，把高中校園內的所有教室號都調換了，讓新生們在校園種迷路，還坐在了錯誤的教室中。這樣的結果就是，不匹配的教室號記錄到校園目錄中，新生們不斷前往錯誤的教室......惡意攻擊者可通過假冒 dns 域名服務器，向 dns 解析器發出請求，然后在 dns 解析器查詢域名服務器時偽造答復，使 dns 緩存中毒，這就是dns 查詢返回錯誤響應并將用戶定向到錯誤網站。
dns域名污染不能完全處理，但通過處理可讓訪問恢復，常用的有三種方式：
一：dnssec
通過對dns數據完整性和來源方法進行驗證，dns一開始設計時沒有添加這種驗證，這個就很可能是dns中毒的一大原因。同tls/ssl 很像，dnssec通過公鑰加密來對數據來鑒定和驗證身份。
dnssec 擴展是在 2005 年發布的，但 dnssec 尚未成為主流，因此 dns 仍然容易受到攻擊。
二：租用dns污染解決服務

三：使用自建的dns服務器
這個方式最保險安全，但是比較需要投入時間和成本，適合有條件的用戶。



網站優化無處不在域名不可忽略
蘇州到鳳城物流專線
常州到漳州物流專線
網站建設整站定制相對模板的優勢
網站建設容易影響到網站流量的5個常見錯誤
常州到龍海物流專線
泉州到湖州物流專線
福州到漣源物流專線