DNS污染——是指用户访问地址的行为，当国内服务器（非DNS）监测到用户访问了标记的地址时，该服务器冒充DNS服务器，向用户发回错误的地址。用户。示例包括访问YouTube 和Facebook 等网站时的情况。

当您使用不存在的IP（绝对不是DNS）作为DNS来解析域名时，不应返回任何内容，但可能会返回错误的IP。为了证明是污染而不是劫持，可以用这个不存在的IP来解析不存在的域名。这时候你会发现什么也没有返回，这说明这个不存在的域名没有被污染。

下面教你如何验证DNS是否被污染以及被污染后该怎么办。

DNS污染验证方法我们可以在CMD命令行下通过这样的命令：

nslookup域名192.168.1.1（192.168.1.1是您要验证的DNS地址）

您可以判断域名是否被污染。由于192.168.1.1不存在，所以不应该有返回。但我们得到了错误的IP（不确定）。这证明这个域名已经被DNS污染了。

可能上面的步骤不是很清楚。具体验证方法请参见。

DNS污染的解决办法1、使用各种SSH加密代理，在加密代理中进行远程DNS解析，或者使用VPN上网。

2.修改hosts文件。 Hosts文件在操作系统中的权限优先级高于DNS服务器。操作系统访问域名时，首先会检测HOSTS文件，然后查询DNS服务器。您可以为主机添加受污染的DNS地址，以解决DNS污染和DNS劫持问题。

3、通过一些软件编程，可以直接忽略返回虚假IP地址的数据包，直接解决DNS污染问题。

5.使用DNSCrypt软件。该软件直接与所使用的OpenDNS建立相对安全的TCP连接，并对请求数据进行加密，使其不会被污染。

DNSCrypt 类别：IP 工具大小：480K 语言：多语言

评分：6 下载地址