污染dns

A. 关于dns污染的问题

互联网的数据交互基于IP地址，访问网站的域名时需要通过DNS服务器进行域名到回IP地址的转答换，然后客户端通过该IP地址与网站服务器建立连接。如果这一转换过程受到人为干扰，就无法通过域名访问到正确的服务器地址。干扰方法一是DNS劫持，二是DNS污染。DNS污染主要通过篡改递归DNS服务器上的缓存内容实现，DNS协议本身的不可靠性使其很容易遭到攻击。受到污染的DNS服务器在接受到域名解析请求时，返回的是被篡改过的IP地址而非服务器真实的IP地址，如此一来客户端就无法与真正的服务器建立连接。伪造的IP地址既可以是无效的也可以是精心伪装的钓鱼网站。

B. 怎样应对 DNS 污染

DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。
DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。
一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。
对付DNS劫持，只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
对于DNS污染，一般除了使用代理服务器和VPN之类的软件之外，并没有什么其它办法。但是利用我们对DNS污染的了解，还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题，从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题，当一些无法访问的网站本身并不是由DNS污染问题导致的时候，还是需要使用代理服务器或VPN才能访问的。
DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的，从而可以忽略返回结果是这些IP地址的数据包，直接解决DNS污染的问题。

C. 什么事DNS污染!域名遭遇DNS污染怎么解决

什么是DNS污染？按照网络的解释就是：某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问，而且其又掌握部分国际DNS根目录服务器或镜像，也可以利用此方法进行屏蔽。（盗用可能吧的一张图片）和某些流氓运营商利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。怎么验证是否遭遇DNS污染？1.点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”里找到你使用的DNS服务器地址。2.再输入 nslookup wangyueblog.com（你的域名） 你的DNS服务器IP ，来查看是否能解析。3.再输入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS服务器验证。域名遭遇DNS污染怎么解决？1.更换DNS解析服务器。一般来说，域名注册商家都是提供免费的DNS解析服务的，以我所实用的Godaddy为例，就提供了许多免费的DNS解析服务，而且解析速度很快，比之前实用的什么万网之流要快得多，不可能全部被污染，所以更换两个DNS服务器即可。2.使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务，不少都是免费的，国内也有免费提供DNS解析服务的，使用第三方DNS服务可以部分解决问题，比如望月正在使用的DNSpod服务，就是国内还算比较稳定的DNS解析服务。注意事项一：在换用第三方解析服务的时候，应该先到DNSPOD之类的解析服务商那里将域名解析，过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器，这样可以避免博客出现因解析时间造成的空白期。注意事项二：Godaddy目前本身域名就被DNS污染了，即使挂VPN也访问不了，只有更改自己电脑的DNS（比如改成google的8.8.8.8）才能访问。3.搭建自己的DNS服务器。这样子最保险，当然也最是费时废财，有条件的朋友可以尝试。

D. 怎样应对 DNS 污染

1、更换DNS解析服务器。一般来说，域名注册商家都是提供免费的DNS解析服务的，以我所实用的Godaddy为例，就提供了许多免费的DNS解析服务，而且解析速度很快，比之前实用的什么万网之流要快得多，不可能全部被污染，所以更换两个DNS服务器即可。
2、使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务，不少都是免费的，国内也有免费提供DNS解析服务的，使用第三方DNS服务可以部分解决问题，比如望月正在使用的DNSpod服务，就是国内还算比较稳定的DNS解析服务。
注意事项1：在换用第三方解析服务的时候，应该先到DNSPOD之类的解析服务商那里将域名解析，过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器，这样可以避免博客出现因解析时间造成的空白期。
注意事项2：Godaddy目前本身域名就被DNS污染了，即使挂VPN也访问不了，只有更改自己电脑的DNS（比如改成google的8.8.8.8）才能访问。
3、搭建自己的DNS服务器。这样子最保险，当然也最是费时废财，有条件的朋友可以尝试。
以上便是关于DNS污染的含义和遭遇DNS污染时的解决方法，在服务器搭建之初，用户就需要防范于未然，麻烦点总归不会出错。
现在360或者金山都可以解决这个问题。
其实DNS污染解决方法很简单。
你可以打电话去你的运营商那里投诉。
又或者你也可以自己换DNS。
谷歌：主用8.8.8.8 备用：8.8.4.4
114：主用114.114.114.114 备用：114.114.115.115

E. 怎样应对 DNS 污染

先进行DNS污染检测
iis7网站监控
输入自己的域名，就可查询到网站当前有没有出现DNS污染的情况，也可以查询是否被劫持。
然后开始解决：
1/5
1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。
2/5
2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3/5
3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。
4/5
4、如果你是Firefox only用户，并且只用Firefox，又懒得折腾，直接打开Firefox的远程DNS解析就行了。在地址栏中输入：
about:config
找到network.proxy.socks_remote_dns一项改成true。
5/5
5、使用DNSCrypt软件，此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据，从而不会被污染。

F. 域名遭遇DNS污染怎么解决

IIS7网站监控
检测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
DNS污染解决方法
1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。
2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

G. 如何自建DNS服务器，以避免DNS污染和DNS

1，必须具备固定IP，即使你不购买域名一样可以使用DNS来提供域名服务，因为DNS服务器里默认有13台位于美国国家信息中心的根域DNS地址。DNS服务器本身拨号或者能直连公网的情况下将首选DNS指向自己，客户机指向DNS即可。DNS不配置启动后会作为缓存DNS存在所有解析都是从根域获取的所以速度会很慢。
2，如果没有固定IP怎么搭建DNS都是无效的，最好的方式是指向到电信级别的有权威的DNS地址，电信起码会有3个以上的地址怎么可能都不稳定。
3，如何搭建DNS，WIN2003装好在【控制面板】【添加删除组件】找到【网络服务】勾选DNS服务器即可，同1只要能起来即可，网络文库里这方面的资料搜搜就有。
4，购买域名与不买域名的区别再于你是否需要为其他外部网络客户提供DNS解析服务，如果只是为自己服务不需要购买。

H. dns污染怎么办

DNS污染——指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。范例，访问油管、脸书之类网站等出现的状况。
下次多使用iis7网站监控器检测一下网站是否污染，以及检察下相关的问题，解决办法如下：
1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。
2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。
4、使用DNSCrypt软件，此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据，从而不会被污染。

I. DNS污染和DNS劫持的区别

污染和劫持的问题都可以通过IIS7网站监控来进行检查，可以检测出具体问题，知道了是什么原因才能去解决。

DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。