dns污染劫持域名劫持解决方法

对劫持和污染这两个名词的理解一直都很混淆，这里就简单的记录一下他俩到底有哪些本质上的区别吧~

指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。

Dns劫持我们其实是经常可以遇到的，只不过碰到的时候我们不知道那就是DNS劫持罢了比如说早些年拨号上网之后首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

对于DNS劫持，可以采用使用国外免费公用的DNS服务器解决。例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）。

dns污染即：网域服务器缓存污染（DNScachepollution）又称域名服务器缓存污染（DNScachepoisoning）

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNScachepoisoning）

由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，NameServer）给查询者返回虚假结果。

这里不得不提一下咱们国家最最??的GFW为什么咱们国内无法访问google和youtube这些网站呢，那当然全是我们GFW的功劳(DNS污染)

DNS污染一般个人用户很难单单靠设置解决，可以通过使用VPN(翻墙)或者SSH，也可以通过手动修改host手动绑定域名正确的IP。

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。