什么是網(wǎng)站域名DNS污染?網(wǎng)站域名DNS被污染后怎么辦?事實(shí)上對(duì)于DNS污染，預(yù)防和事后解決一樣有效。下面是有關(guān)關(guān)網(wǎng)站域名DNS被污染含義等一些知識(shí)介紹。

1、域名DNS污染含義介紹

DNS污染是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法，是一種DNS緩存投毒攻擊其工作方式是：由于通常的DNS查詢沒有任何認(rèn)證機(jī)制，而且DNS查詢通常基于的UDP是無連接不可靠的協(xié)議，因此DNS的查詢非常容易被篡改，通過對(duì)UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè)，一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS，Name Server)給查詢者返回虛假結(jié)果。

簡(jiǎn)單來說，DNS污染是指一些有意或無意中創(chuàng)建的域名服務(wù)器分組，將域名指向不正確的IP地址。

2、那么面對(duì)網(wǎng)站域名DNS被污染后怎么辦呢?

DNS污染，要處理DNS劫持，只需手動(dòng)將系統(tǒng)的DNS設(shè)置切換到國外DNS服務(wù)器的IP地址即可。對(duì)于DNS污染，除了使用代理服務(wù)器和vpn之類的軟件，通常沒有其他方法。

3、DNS污染解決方案

①使用各種SSH加密代理在加密代理中執(zhí)行遠(yuǎn)程 ，或使用VPN訪問Internet。

②修改hosts文件。操作系統(tǒng)中主機(jī)文件的權(quán)限高于DNS服務(wù)器。當(dāng)操作系統(tǒng)訪問一個(gè)域名時(shí)，它會(huì)首先檢測(cè)主機(jī)文件，然后查詢DNS服務(wù)器。您可以向主機(jī)添加被污染的DNS地址來解決DNS污染和DNS劫持問題。

③通過一些軟件編程處理，可以直接忽略IP地址錯(cuò)誤的數(shù)據(jù)包，直接解決DNS污染問題。

如果你是一個(gè)只使用Firefox的用戶，你只使用Firefox，而且你還懶得放棄，只需打開Firefox的遠(yuǎn)程DNS解析。在地址欄中鍵入：

關(guān)于：配置 查找network.proxy.socks_遠(yuǎn)程u dns把它改成真的。

④使用DNSCrypt軟件，直接與OpenDNS建立一個(gè)相對(duì)安全的TCP連接，并對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行加密，使其不受污染。

⑤使用DNS加速，通過部署在整個(gè)網(wǎng)絡(luò)中的海量加速節(jié)點(diǎn)，主動(dòng)加速相鄰的公共DNS，減少公共DNS的遞歸過程，并不斷刷新公共DNS緩存記錄，允許用戶在域名解析訪問過程中直接獲得準(zhǔn)確解析的指向地址，可以有效地實(shí)現(xiàn)減少DNS中毒，降低域名劫持風(fēng)險(xiǎn)。