什么是網(wǎng)站域名DNS污染?網(wǎng)站域名DNS被污染后怎么辦?事實上對于DNS污染，預防和事后解決一樣有效。下面是有關關網(wǎng)站域名DNS被污染含義等一些知識介紹。

1、域名DNS污染含義介紹

DNS污染是一種讓一般用戶由于得到虛假目標主機IP而不能與其通信的方法，是一種DNS緩存投毒攻擊其工作方式是：由于通常的DNS查詢沒有任何認證機制，而且DNS查詢通?；诘腢DP是無連接不可靠的協(xié)議，因此DNS的查詢非常容易被篡改，通過對UDP端口53上的DNS查詢進行入侵檢測，一經(jīng)發(fā)現(xiàn)與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器(NS，Name Server)給查詢者返回虛假結果。

簡單來說，DNS污染是指一些有意或無意中創(chuàng)建的域名服務器分組，將域名指向不正確的IP地址。

2、那么面對網(wǎng)站域名DNS被污染后怎么辦呢?

DNS污染，要處理DNS劫持，只需手動將系統(tǒng)的DNS設置切換到國外DNS服務器的IP地址即可。對于DNS污染，除了使用代理服務器和vpn之類的軟件，通常沒有其他方法。

3、DNS污染解決方案

①使用各種SSH加密代理在加密代理中執(zhí)行遠程 ，或使用VPN訪問Internet。

②修改hosts文件。操作系統(tǒng)中主機文件的權限高于DNS服務器。當操作系統(tǒng)訪問一個域名時，它會首先檢測主機文件，然后查詢DNS服務器。您可以向主機添加被污染的DNS地址來解決DNS污染和DNS劫持問題。

③通過一些軟件編程處理，可以直接忽略IP地址錯誤的數(shù)據(jù)包，直接解決DNS污染問題。

如果你是一個只使用Firefox的用戶，你只使用Firefox，而且你還懶得放棄，只需打開Firefox的遠程DNS解析。在地址欄中鍵入：

關于：配置 查找network.proxy.socks_遠程u dns把它改成真的。

④使用DNSCrypt軟件，直接與OpenDNS建立一個相對安全的TCP連接，并對請求數(shù)據(jù)進行加密，使其不受污染。

⑤使用DNS加速，通過部署在整個網(wǎng)絡中的海量加速節(jié)點，主動加速相鄰的公共DNS，減少公共DNS的遞歸過程，并不斷刷新公共DNS緩存記錄，允許用戶在域名解析訪問過程中直接獲得準確解析的指向地址，可以有效地實現(xiàn)減少DNS中毒，降低域名劫持風險。