DNS污染——指的是用戶訪問一個地址，國內的服務器(非DNS)監控到用戶訪問的已經被標記地址時，服務器偽裝成DNS服務器向用戶發回錯誤的地址的行為。范例，訪問油管、臉書之類網站等出現的狀況。

你使用一個不存在的 IP （肯定不是 DNS ）作為 DNS 去解析某個域名的時候，理應沒有任何返回，但是卻能返回一個錯誤 IP。為了證明是污染不是劫持，你再用這個不存在的 IP 去解析不存在的域名，這個時候你會發現沒有任何返回，這就說明這個不存在的域名沒有被污染。

下面就來教你如何驗證DNS有無被污染以及污染后的解決方法。

DNS污染驗證方法

我們可以在CMD命令行下通過這樣一條命令：

nslookup 域名 192.168.1.1（其中192.168.1.1就是你的要驗證的DNS地址）

即可判斷該域名是否被污染，由于192.168.1.1不存在，理應沒有任何返回。但我們卻得到了一個錯誤的IP（不確定）。即可證明這個域名已經被DNS污染了。

可能以上步驟不是很清楚，具體的驗證方法請參考

DNS污染解決方法

1、使用各種SSH加密代理，在加密代理里進行遠程DNS解析，或者使用VPN上網。

2、修改hosts文件，操作系統中Hosts文件的權限優先級高于DNS服務器，操作系統在訪問某個域名時，會先檢測HOSTS文件，然后再查詢DNS服務器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。

3、通過一些軟件編程處理，可以直接忽略返回結果是虛假IP地址的數據包，直接解決DNS污染的問題。

5、使用DNSCrypt軟件，此軟件與使用的OpenDNS直接建立相對安全的TCP連接并加密請求數據，從而不會被污染。

DNSCrypt

類別：IP 工具   大小：480K    語言：多國語言

評分：6 下載地址