DNS劫持情況在互聯(lián)網(wǎng)中并不少見，但是大部分用戶不會過分去關注，到底是出現(xiàn)了DNS污染還是DNS劫持。今天猴子云小編就為大家深入淺出的講解什么是DNS污染，什么是DNS劫持，讓大家懂得去識別這兩種情況。

DNS污染的定義：

可以稱之域名服務器快照侵害。DNS污染是一種故意制造或者無意制造的域名分組，導致正確IP地址沒有被匹配。導致用戶得到假的目標主機IP不能正常通信，可以把它當成一種DNS緩存投毒攻擊。

DNS污染的發(fā)生過程：

一般DNS查詢沒有任何認證機制，日常中進行DNS查詢是通過UDP的無連接協(xié)議，這樣的DNS很容易被篡改，利用UDP端口53上的DNS查詢進行入侵檢測，出現(xiàn)和關鍵詞相互匹配的請求就馬上偽裝成目標域名的解析服務器，返回給查詢中假的結果。DNS污染結果是會導致網(wǎng)站被禁止訪問。

DNS劫持的定義：

DNS劫持就是劫持了DNS服務器，利用一些方式得到域名解析記錄的控制權，進行篡改域名的解析結果，讓域名的訪問從原來IP地址變化到修改的IP地址，用戶訪問的網(wǎng)址就是虛假的網(wǎng)址。這樣久可以竊取用戶資料或是讓原網(wǎng)址無法提供正常服務。DNS劫持是利用篡改DNS服務器中數(shù)據(jù)發(fā)送給用戶錯誤查詢結果達成目的。發(fā)生DNS劫持現(xiàn)象是用戶在成功連接帶寬后，第一次打開頁面是通過ISP提供的內容頁面?；蛘呤窃L問谷歌卻出現(xiàn)百度網(wǎng)址等情況。

DNS污染、DNS劫持二者如何區(qū)別？

DNS污染指用戶訪問一個地址，被相關服務器監(jiān)控到這一行為，服務器偽裝成DNS服務器給用戶返回錯誤的IP地址。如在國內訪問臉書。如當你去解析一個虛假域名，DNS會顯示域名不存在，但是劫持后的DNS還是會有一個IP結果。

DNS劫持是用戶訪問被標記的地址，DNS服務器有意讓地址指向錯誤的IP地址的過程。簡單講，用戶本來想訪問一個網(wǎng)址，但是訪問后發(fā)現(xiàn)自己打開的不是那個網(wǎng)址。如，當你訪問一個不存在IP地址，DNS去解析這個域名時會返回一個錯誤IP，如果再用這個IP地址去解析不存在的域名發(fā)現(xiàn)沒有任何返回，可以說明沒有發(fā)送域名污染。

如果您正遭受DNS污染的困擾，為您推薦華納云的DNS污染處理。猴子云為海內外用戶提供多種DNS污染處理方案，解決企業(yè)的DNS污染困擾。支持免費測試服務，快來聯(lián)系我們！猴子云客服tg：@kinglki