DNS指的是域名系统，是一个将域名和IP地址映射在一起的分布式数据库，有了DNS可以帮助大家更方便访问到internet。域名指的是internet中计算机/计算机组的名称，由系列点分隔字符组成，可在数据传输期间表示计算机的电子方向。使用DNS可以让我们不需要记忆每个网站的多个IP地址，仅需要记忆站点的域名就可以访问到网站。所以DNS服务也很关键，但是DNS服务也面临污染和劫持的威胁，一旦出现DNS污染或者DNS劫持将无法正常访问网站。在本文中，小编为大家介绍什么是DNS污染，DNS污染和DNS劫持有哪些不同。

DNS污染的定义

DNS污染也叫域服务器缓存污染/DNS缓存污染/域名服务器缓存中毒/DNS缓存中毒，指的是故意/无意创建的域名服务器数据包，用于域名分配到不正确的IP地址。

DNS污染如何发生

大部分DNS查询不存在任何身份验证的机制，DNS查询也是基于UDP协议的一种无连接且不可靠的协议，因此DNS查询的篡改很容易。利用对UDP端口53上的DNS查询进行入侵检测，一旦出现和关键词匹配的请求，马上伪装成目标域名的解析服务器，最终将错误的查询结果返回给查询者，导致查询者无法访问到正确网站。

DNS污染指的用户访问地址的行为，当地服务器监视到用户访问了标记的地址后，服务器会将自己伪装为DNS服务器，把错误地址反馈给用户。出于减少了网络流量的目的，通常域名会暂时存储在外部域名服务器数据，下次其他机器请求域名时可直接提供解析服务。因此如果相关域中本地域名服务器的缓存被污染，域中的计算机就会定向到错误的服务器或者服务器的URL。总结，DNS污染就是伪装成DNS服务器，在检测用户访问到特定网站时会将域名解析为错误的IP地址返回给用户。

DNS污染和DNS劫持有哪些不同

DNS劫持指的是通过劫持DNS服务器来修改最终解析结果。DNS污染是指中国的一些服务器检测dns查询并查找与黑名单匹配的请求。服务器将自己伪装成dns服务器，并将错误结果返回给查询器。它利用了UDP协议的无连接性和不可靠性。由此看来，一个被劫持的dns服务器，另一个伪装成dns服务器，但是两种方式最终的结果是返回了错误的ip地址。

DNS污染和DNS劫持常常发生于有些网络运营有某些目的从而限制用户访问到一些特殊网站，如生活中我们可能在国内访问一些网站明明是存在的但是却跳转到访问失败页面，但是如果使用海外服务器访问有可以正常访问。DNS污染和DNS劫持都会导致网站无法访问，为保证企业业务稳定持续性发展，应避免自己的企业网站遭遇DNS劫持或者DNS污染，建议使用衡天云的IDC污染处理，可以有效实时检测域名情况、提供DNS污染处理报表、实现DNS劫持修复、实现DNS预解析服务保证企业网站域名安全。