DNS劫持 DNS汙染 介紹、dns 劫持 汙染

我們知道，某些網路運營商為了某些目的，對 DNS 進行了某些操作，導致使用 ISP 的正常上網設定無法透過域名取得正確的 IP 地址。常用的手段有： DNS劫持  和  DNS汙染 。DNS劫持 和 DNS汙染 在天朝是非常常見的現象。一般情況下輸入一個錯誤或不存在的 URL 後，本應該出現404頁面，而我們看到的卻都是電信、聯通等運營商的網址導航頁面，正常訪問網站時出現電信的小廣告，使用了代理卻依然無法正常訪問某些境外網站，以及最近  Google 幾乎被徹底封殺 、微軟 OneDrive 打不開，這些都和 DNS 有一定關係。

IIS7 網站監控可以及時防控網站風險，快速準確監控網站是否遭到各種劫持攻擊，網站在全國是否能正常開啟（檢視域名是否被牆），精準的 DNS 汙染檢測，具備網站開啟速度檢測功能，第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品，缺陷為零資料提供！
它可以做到以下功能：

1、 檢測網站是否被黑

2 、檢測網站是否被劫持

3 、檢測域名是否被牆

4 、檢測 DNS 是否被汙染

5 、網站真實的完全開啟時間（獨家）

6 、擁有獨立監控後臺， 24 小時定時監控域名

官方地址：

官方圖：

 

DNS 劫持

DNS劫持 就是透過劫持了 DNS 伺服器，透過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原 IP 地址轉入到修改後的指定 IP，其結果就是 對特定的網址不能訪問 或訪問的是假網址，從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持 透過篡改 DNS 伺服器上的資料返回給使用者一個 錯誤的查詢結果 來實現的。

DNS劫持 症狀：某些地區的使用者在成功連線寬頻後，首次開啟任何頁面都指向 ISP 提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過使用者訪問 Google 域名的時候出現了百度的網站。這些都屬於 DNS劫持。

DNS 汙染

DNS汙染 是一種讓一般使用者由於得到虛假目標主機 IP 而不能與其通訊的方法，是一種  DNS 快取投毒攻擊 （DNS cache poisoning）。其工作方式是：由於通常的 DNS 查詢沒有任何認證機制，而且 DNS 查詢通常基於的 UDP 是 無連線不可靠 的協議，因此 DNS 的查詢非常容易被篡改，透過對 UDP 埠 53 上的 DNS 查詢進行入侵檢測，一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器（NS，Name Server）給查詢者 返回虛假結果 。

DNS汙染 症狀：目前一些在天朝被 禁止訪問 的網站基本都是透過 DNS汙染 來實現的，例如 YouTube、Facebook 等網站。

解決方法

對於 DNS劫持，可以透過手動更換 DNS 伺服器為  公共DNS  解決。

對於 DNS汙染，可以說，個人使用者很難單單靠設定解決，通常可以使用 VPN 或者域名遠端解析的方法解決，但這大多需要購買付費的 VPN 或 SSH 等，也可以透過修改 Hosts 的方法，手動設定域名正確的 IP 地址。

公共DNS

公共DNS 是一種 面向大眾 的 免費 的 DNS 網際網路基礎服務。我們知道要上網，就必須要 DNS 解析服務，儘管大多數電腦使用者都很少會去手動設定 DNS 伺服器地址，而是採用預設自動獲取網路商 DNS 地址的方式，不過對於一些小型網路服務商而言，可能全球或者全國 DNS 節點比較少，這樣就容易導致開啟網頁偏慢等現象。

更換 DNS 伺服器地址為 公共DNS 後，可以在一定程度上 加快域名解析速度 、 防止 DNS劫持 、 加強上網安全 ，還可以 遮蔽大部分運營商的廣告 。下面列出幾個目前常用的 公共DNS 伺服器地址：

名稱	DNS 伺服器 IP 地址
OpenerDNS	42.120.21.30
百度 DuDNS	180.76.76.76
阿里 AliDNS	223.5.5.5	223.6.6.6
V2EX DNS	178.79.131.110	199.91.73.222
CNNIC SDNS	1.2.4.8	210.2.4.8
114 DNS	114.114.114.114	114.114.115.115
Google DNS	8.8.8.8	8.8.4.4
OpenDNS	208.67.222.222	208.67.220.220
DNS 派	101.226.4.6	218.30.118.6
DNS 派 - 聯通	123.125.81.6	140.207.198.6
中科大 DNS	202.38.64.1 202.112.20.131 202.141.160.95	202.141.160.99 202.141.176.95 202.141.176.99

給出了這麼多，說一下選擇吧，如果是國內使用者，沒有潔癖的，可以考慮  114DNS  和  阿里DNS ，如果有潔癖，國內可以選擇  V2EX DNS  和  OpenerDNS ，國外的可以選擇很多，優選 Google 的，雖然有延遲，但還能接受，其他的看自己的網路情況了。

手動更換DNS

1. 開啟“網路和共享中心”；

2. 點選正在使用的網路開啟“狀態”；

 

3. 開啟“屬性”；

 

4. 雙擊“Internet 協議版本 4（TCP/IPV4）”；

 

5. 點選“使用下面的 DNS 伺服器地址”；

6. 輸入上面的 公共DNS 伺服器地址，確定。