DNS劫持与DNS污染

什么是DNS劫持

DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改

此域名的解析结果，导致对该域名的访问由原ip地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者

破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上返回一个错误的查询结果来实现的。

什么是DNS污染

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击,其工作方式是:由于通常的DNS查询没有任何验证机制，而且DNS查询通常是基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name  Server）给查询者返回虚假结果。

对于DNS劫持，可以采用使用国外免费公用的DNS服务器来解决，例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）