什么是DNS污染？DNS劫持属于DNS污染吗。

DNS，域名系统的缩写。它作为一个分布式数据库，可以将域名和IP地址相互映射，从而更容易地访问Internet。

其中域名是互联网上计算机或计算机单元的名称，由一串由点分隔的字符组成，用于识别计算机在数据传输过程中的电子方向。使用DNS，我们不需要记住每个站点的多个IP地址。我们只需要网站的域名。

因此，DNS解析服务非常重要。一旦被污染或劫持，网站可能无法正常访问。近，**有名的搜索引擎必应无法打开。

什么是DNS污染？

DNS缓存污染，也称为DNS缓存中毒，是对有意或无意生成的DNS服务器数据包的记录，记录为IP地址不正确的域名。

它的工作方式是,由于通常的DNS查询没有任何身份验证机制,和DNS查询通常是基于UDP是不可靠的无连接的协议,因此,DNS查询很容易被篡改,基于UDP端口53DNS查询在入侵检测,发现匹配关键字的要求立即伪装成目标域名解析服务器(NS,名称服务器)来查询程序返回错误的结果。

DNS污染是指用户访问一个地址，国内服务器(非DNS)监控用户访问已标记的地址，服务器伪装成DNS服务器将错误的地址发送回给用户的行为。为了减少Internet上的流量，大多数域名都将域名服务器的数据存储在域名之外，以便下次另一台机器请求解析域名时，它可以立即提供服务。一旦域的本地域名服务器的缓存损坏，域中的计算机将被定向到错误的服务器或服务器的url。

简而言之，DNS污染就是将自己伪装成DNS服务器，并在检查用户是否访问了某些网站后，将域名解析为错误的IP地址。

DNS污染与DNS劫持的区别

DNS劫持是劫持DNS服务器来修改其解析结果。

DNS污染是指我国部分服务器对DNS查询进行入侵检测，发现与黑名单匹配的请求，服务器将冒充DNS服务器，并将虚假结果返回给查询者。它利用UDP协议是无连接和不可靠的。

一个劫持DNS服务器，另一个假装是DNS服务器。结果是返回错误的IP地址。

常见DNS污染(劫持)

一般来说，一些网络运营商可能会出于某些目的限制某些用户访问某些网站，常见的限制手段是DNS污染和DNS劫持。在正常情况下，当我们访问一个域名时，我们会跳转到失败页面，但如果我们爬出墙，我们可以访问正常。