dns污染技术dns污染事件

某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问，而且其又掌握部分国际DNS根目录服务器或镜像，也可以利用此方法进行屏蔽，和某些流氓运营商利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了

一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。

怎么验证是否遭遇DNS污染？

1.点“开始”-“运行”-输入CMD，再输入ipconfig/all，在下“DNSSERVER”里找到你使用的DNS服务器地址。

2.再输入nslookup（你的域名）你的DNS服务器IP，来查看是否能解析。

3.再输入nslookup8.8.8.8使用Google的DNS服务器验证。

4.检测工具推荐:DNSCE域名被劫持污染检测

DNS污染解决方案早期可以利用SSH加密代理进行远程DNS解析，或者使用VPN，也可以通过一些编程软件处理，但由于互联网的进步，各类防火墙或加密程序也必须有效的更新，使用早期方式是无法进行解决dns污染。但目前还是有域名污染处理技术的，清理域名dns污染时必须使用国内DNS解析服务，域名预解析，加快全国各地区访问速度。域名污染后是无法清理干净的，实时清理恢复访问还是可以做到的。处理域名污染恢复访问通常是需要一天内的时间，也就是24小时内就可以恢复正常访问,快则1个小时左右见效，详情可咨询dnsce