共計 1074 個字符，預計需要花費 3 分鐘才能閱讀完成。

我們知道，某些網絡運營商為了某些目的，對 DNS 進行了某些操作，導致網民使用正常的上網設置無法通過域名解析出正確的 IP 地址。常用的手段有：DNS 劫持和 DNS 污染。

什么是 DNS 劫持

DNS 劫持就是通過劫持了 DNS 服務器，通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原 IP 地址轉入到修改后的指定 IP，其結果就是對特定的網址不能訪問或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。DNS 劫持通過篡改 DNS 服務器上的數據返回給用戶一個錯誤的查詢結果來實現的。

DNS 劫持癥狀：在某些地區的用戶在成功連接寬帶后，首次打開任何頁面都指向 ISP 提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過用戶訪問 Google 域名的時候出現了百度的網站。這些都屬于 DNS 劫持。

什么是 DNS 污染

DNS 污染是一種讓一般用戶由于得到虛假目標主機 IP 而不能與其通信的方法，是一種 DNS 緩存投毒攻擊（DNS cache poisoning）。其工作方式是：由于通常的 DNS 查詢沒有任何認證機制，而且 DNS 查詢通常基于的 UDP 是無連接不可靠的協議，因此 DNS 的查詢非常容易被篡改，通過對 UDP 端口 53 上的 DNS 查詢進行入侵檢測，一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器（NS，Name Server）給查詢者返回虛假結果。

而 DNS 污染則是發生在用戶請求的第一步上，直接從協議上對用戶的 DNS 請求進行干擾。

DNS 污染癥狀：目前一些被禁止訪問的網站很多就是通過 DNS 污染來實現的，例如 YouTube、Facebook 等網站。

解決方法

對于 DNS 劫持，可以采用使用國外免費公用的 DNS 服務器解決。例如 OpenDNS（208.67.222.222）或 GoogleDNS（8.8.8.8）。

對于 DNS 污染，可以說，個人用戶很難單單靠設置解決，通常可以使用 VPN 或者域名遠程解析的方法解決，但這大多需要購買付費的 VPN 或 SSH 等，也可以通過修改 Hosts 的方法，手動設置域名正確的 IP 地址。

總結

DNS 劫持就是指用戶訪問一個被標記的地址時，DNS 服務器故意將此地址指向一個錯誤的 IP 地址的行為。范例，網通、電信、鐵通的某些用戶有時候會發現自己打算訪問一個地址，卻被轉向了各種推送廣告等網站，這就是 DNS 劫持。

DNS 污染，指的是用戶訪問一個地址，國內的服務器 (非 DNS) 監控到用戶訪問的已經被標記地址時，服務器偽裝成 DNS 服務器向用戶發回錯誤的地址的行為。范例，訪問 Youtube、Facebook 之類網站等出現的狀況。