某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的，對(duì)DNS 進(jìn)行了某些操作，導(dǎo)致網(wǎng)民使用正常的上網(wǎng)設(shè)置無法通過域名解析出正確的IP 地址。常用的手段有：DNS 劫持和DNS 污染。什么是DNS 劫持：DNS 劫持就是通過劫

某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的，對(duì)DNS 進(jìn)行了某些操作，導(dǎo)致網(wǎng)民使用正常的上網(wǎng)設(shè)置無法通過域名解析出正確的IP 地址。常用的手段有：DNS 劫持和DNS 污染。

什么是DNS 劫持：DNS 劫持就是通過劫持了DNS 服務(wù)器，通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原IP 地址轉(zhuǎn)入到修改后的指定IP ，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。DNS 劫持通過篡改DNS 服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的。

DNS 劫持癥狀：在某些地區(qū)的用戶在成功連接寬帶后，首次打開任何頁面都指向ISP 提供的“電信互聯(lián)星空”、“網(wǎng)通黃頁廣告”等內(nèi)容頁面。還有就是曾經(jīng)出現(xiàn)過用戶訪問Google 域名的時(shí)候出現(xiàn)了百度的網(wǎng)站。這些都屬于DNS 劫持。

什么是DNS 污染：DNS 污染是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP 而不能與其通信的方法，是一種DNS 緩存投毒攻擊（DNS cache poisoning ）。其工作方式是：由于通常的DNS 查詢沒有任何認(rèn)證機(jī)制，而且DNS 查詢通常基于的UDP 是無連接不可靠的協(xié)議，因此DNS 的查詢非常容易被篡改，通過對(duì)UDP 端口53上的DNS 查詢進(jìn)行入侵檢測(cè)，一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器（NS ，Name Server）給查詢者返回虛假結(jié)果。而DNS 污染則是發(fā)生在用戶請(qǐng)求的第一步上，直接從協(xié)議上對(duì)用戶的DNS 請(qǐng)求進(jìn)行干擾。

DNS 污染癥狀：目前一些被禁止訪問的網(wǎng)站很多就是通過DNS 污染來實(shí)現(xiàn)的，例如YouTube 、Facebook 等網(wǎng)站。

解決方法：對(duì)于DNS 劫持，可以采用使用國(guó)外免費(fèi)公用的DNS 服務(wù)器解決。例如OpenDNS （208.67.222.222）或GoogleDNS （8.8.8.8）。對(duì)于DNS 污染，可以說，個(gè)人用戶很難單單靠設(shè)置解決，通?？梢允褂肰PN 或者域名遠(yuǎn)程解析的方法解決，但這大多需要購(gòu)買付費(fèi)的VPN 或SSH 等，也可以通過修改Hosts 的方法，手動(dòng)設(shè)置域名正確的IP 地址。

總結(jié)：DNS 劫持就是指用戶訪問一個(gè)被標(biāo)記的地址時(shí)，DNS 服務(wù)器故意將此地址指向一個(gè)錯(cuò)誤的IP 地址的行為。范例，網(wǎng)通、電信、鐵通的某些用戶有時(shí)候會(huì)發(fā)現(xiàn)自己打算訪問一個(gè)地址，卻被轉(zhuǎn)向了各種推送廣告等網(wǎng)站，這就是DNS 劫持。DNS 污染，指的是用戶訪問一個(gè)地址，國(guó)內(nèi)的服務(wù)器（非DNS ）監(jiān)控到用戶訪問的已經(jīng)被標(biāo)記地址時(shí)，服務(wù)器偽裝成DNS 服務(wù)器向用戶發(fā)回錯(cuò)誤的地址的行為。范例，訪問YouTube 、Facebook 之類網(wǎng)站等出現(xiàn)的狀況。