說起DNS，有很多不容易區(qū)分的近似概念，常見的就有DNS劫持、DNS污染。近日就有朋友咨詢小編，DNS劫持與DNS污染一樣嗎?它們二者有什么本質(zhì)差異?遇到DNS劫持或污染時，又該如何應(yīng)對呢?今天小編就跟大家說說DNS劫持與DNS污染。

DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對措施（推薦閱讀：何為DNS?談?wù)凞NS的使用價值）

1、DNS劫持是指什么?

DNS劫持通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個錯誤的查詢結(jié)果來實現(xiàn)的。

簡單來說，就是劫持DNS服務(wù)器，獲得某域名的解析記錄控制權(quán)，進而修改域名解析結(jié)果。此時用戶訪問該域名就轉(zhuǎn)入修改后的指定IP。最直接的表現(xiàn)就是不能訪問原站點，甚至是讓用戶進入釣魚網(wǎng)站，竊取用戶隱私。比如，你輸入baidu.com，卻進入了谷歌首頁。

2、什么是DNS污染?

DNS污染是一種DNS緩存投毒攻擊，讓用戶由于得到虛假主機IP而不能與其通信。也就是說，DNS污染是發(fā)生在用戶請求的第一步，直接從協(xié)議上干擾用戶的DNS請求。

目前，一些被禁止訪問的網(wǎng)站就是通過DNS污染實現(xiàn)的，比如YouTube、Facebook等網(wǎng)站。

3、如何解決DNS劫持與DNS污染呢?

DNS劫持：可以使用國外公認的DNS服務(wù)器解決。

DNS污染：通?？梢允褂肰PN或者域名遠程解析的方法解決，但這大多需要付費購買VPN或SSH等;也可以通過修改Hosts的方法，手動設(shè)置域名正確的IP地址。

以上就是對“DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對措施”的全部介紹了，希望可以幫助大家。