华纳云来教您辨别：是DNS污染还是DNS劫持？

DNS劫持情况在互联网中并不少见，但是大部分用户不会过分去关注，到底是出现了DNS污染还是DNS劫持。今天华纳云小编就为大家深入浅出的讲解什么是DNS污染，什么是DNS劫持，让大家懂得去识别这两种情况。

DNS污染的定义：

可以称之域名服务器快照侵害。DNS污染是一种故意制造或者无意制造的域名分组，导致正确IP地址没有被匹配。导致用户得到假的目标主机IP不能正常通信，可以把它当成一种DNS缓存投毒攻击。

DNS污染的发生过程：

一般DNS查询没有任何认证机制，日常中进行DNS查询是通过UDP的无连接协议，这样的DNS很容易被篡改，利用UDP端口53上的DNS查询进行入侵检测，出现和关键词相互匹配的请求就马上伪装成目标域名的解析服务器，返回给查询中假的结果。DNS污染结果是会导致网站被禁止访问。

DNS劫持的定义：

DNS劫持就是劫持了DNS服务器，利用一些方式得到域名解析记录的控制权，进行篡改域名的解析结果，让域名的访问从原来IP地址变化到修改的IP地址，用户访问的网址就是虚假的网址。这样久可以窃取用户资料或是让原网址无法提供正常服务。DNS劫持是利用篡改DNS服务器中数据发送给用户错误查询结果达成目的。发生DNS劫持现象是用户在成功连接带宽后，第一次打开页面是通过ISP提供的内容页面。或者是访问谷歌却出现百度网址等情况。

DNS污染、DNS劫持二者如何区别？

DNS污染指用户访问一个地址，被相关服务器监控到这一行为，服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名，DNS会显示域名不存在，但是劫持后的DNS还是会有一个IP结果。

DNS劫持是用户访问被标记的地址，DNS服务器有意让地址指向错误的IP地址的过程。简单讲，用户本来想访问一个网址，但是访问后发现自己打开的不是那个网址。如，当你访问一个不存在IP地址，DNS去解析这个域名时会返回一个错误IP，如果再用这个IP地址去解析不存在的域名发现没有任何返回，可以说明没有发送域名污染。

如果您正遭受DNS污染的困扰，为您推荐华纳云的DNS污染处理。华纳云为海内外用户提供多种DNS污染处理方案，解决企业的DNS污染困扰。支持免费测试服务，快来联系我们！