dns，是域名系統(tǒng)的縮寫，翻譯成域名系統(tǒng)。作為一個將域名和IP地址映射到一起的分布式數(shù)據(jù)庫，它可以使人們更容易地訪問Internet。

?

　　其中，域名是Internet上計算機或計算機組的名稱，由一系列點分隔字符組成，用于在數(shù)據(jù)傳輸期間標(biāo)識計算機的電子方向。使用dns，我們不需要記住每個站點的多個ip地址，只需要這個站點的域名。

　　因此，DNS解析服務(wù)非常重要。一旦被污染或劫持，可能導(dǎo)致網(wǎng)站無法訪問。最近，國際知名搜索引擎必應(yīng)(Bing)一直無法打開。網(wǎng)上很多人也認(rèn)為這與dns污染有關(guān)。

　　什么是DNS污染

　　域服務(wù)器緩存污染(DNS緩存污染)，也稱為域名服務(wù)器緩存中毒(DNS緩存中毒)，是指故意或無意創(chuàng)建的域名服務(wù)器數(shù)據(jù)包，用于將域名分配給不正確的IP地址。

　　其工作模式是：由于通常的dns查詢沒有任何身份驗證機制，并且dns查詢通?；诘膗dp協(xié)議是一個無連接且不可靠的協(xié)議，因此dns查詢很容易被篡改。通過對udp端口53上的dns查詢進行入侵檢測，一旦發(fā)現(xiàn)與關(guān)鍵字匹配的請求，立即偽裝成目標(biāo)域名的解析服務(wù)器(ns，name server)，將錯誤結(jié)果返回給查詢者。

　　dns污染是指用戶訪問地址的行為，當(dāng)本地服務(wù)器(而不是dns)監(jiān)視到用戶訪問了標(biāo)記的地址時，服務(wù)器將自己偽裝成dns服務(wù)器，將錯誤的地址發(fā)送回用戶。為了減少網(wǎng)絡(luò)流量，一般域名會暫時存儲外部域名服務(wù)器數(shù)據(jù)，而下一次其他機器請求解析域名時，他們可以立即提供服務(wù)。一旦相關(guān)域中本地域名服務(wù)器的緩存被污染，域中的計算機將被定向到錯誤的服務(wù)器或服務(wù)器的url。簡而言之，dns污染指的是假裝dns服務(wù)器，并在檢查用戶訪問某些網(wǎng)站后，將域名解析為錯誤的ip地址。

　　dns污染和dns劫持的區(qū)別

　　dns劫持劫持dns服務(wù)器并修改其解析結(jié)果。

　　dns污染是指中國的一些服務(wù)器檢測dns查詢并查找與黑名單匹配的請求。服務(wù)器將自己偽裝成dns服務(wù)器，并將錯誤結(jié)果返回給查詢器。它利用了udp協(xié)議的無連接性和不可靠性。

　　一個被劫持的dns服務(wù)器，另一個偽裝成dns服務(wù)器。結(jié)果是返回了錯誤的IP地址。

　　常見的dns污染(劫持)

　　一些網(wǎng)絡(luò)運營商可能出于某些目的限制某些用戶訪問某些網(wǎng)站，最常見的限制是dns污染和dns劫持。在正常情況下，當(dāng)我們訪問域名時，我們會跳轉(zhuǎn)到失敗頁面，但是如果我們爬到墻外，我們可以正常訪問它。就像所謂的羌族。