說起DNS，有很多不容易區(qū)分的近似概念，常見的就有DNS劫持、DNS污染。近日就有朋友咨詢小編，DNS劫持與DNS污染一樣嗎?它們二者有什么本質(zhì)差異?遇到DNS劫持或污染時(shí)，又該如何應(yīng)對(duì)呢?今天小編就跟大家說說DNS劫持與DNS污染。

DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對(duì)措施（推薦閱讀：何為DNS?談?wù)凞NS的使用價(jià)值）

1、DNS劫持是指什么?

DNS劫持通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的。

簡單來說，就是劫持DNS服務(wù)器，獲得某域名的解析記錄控制權(quán)，進(jìn)而修改域名解析結(jié)果。此時(shí)用戶訪問該域名就轉(zhuǎn)入修改后的指定IP。最直接的表現(xiàn)就是不能訪問原站點(diǎn)，甚至是讓用戶進(jìn)入釣魚網(wǎng)站，竊取用戶隱私。比如，你輸入baidu.com，卻進(jìn)入了谷歌首頁。

2、什么是DNS污染?

DNS污染是一種DNS緩存投毒攻擊，讓用戶由于得到虛假主機(jī)IP而不能與其通信。也就是說，DNS污染是發(fā)生在用戶請(qǐng)求的第一步，直接從協(xié)議上干擾用戶的DNS請(qǐng)求。

目前，一些被禁止訪問的網(wǎng)站就是通過DNS污染實(shí)現(xiàn)的，比如YouTube、Facebook等網(wǎng)站。

3、如何解決DNS劫持與DNS污染呢?

DNS劫持：可以使用國外公認(rèn)的DNS服務(wù)器解決。

DNS污染：通?？梢允褂肰PN或者域名遠(yuǎn)程解析的方法解決，但這大多需要付費(fèi)購買VPN或SSH等;也可以通過修改Hosts的方法，手動(dòng)設(shè)置域名正確的IP地址。

以上就是對(duì)“DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對(duì)措施”的全部介紹了，希望可以幫助大家。