本文由球探网（qiutan.net）整理发布,备用站网址alibaba.net.cn。如有侵权请联系邮箱：info@chine.net删除

DNS，是Domain Name System的缩写，翻译成域名系统。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 其中域名是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。而有了DNS，我们不需要记住每一个网站的多个IP地址，我们只需要之道这个网站的域名就可以了。 因此DNS解析服务很重要，一旦被污染或者被劫持，就可能导致网站无法正常访问，最近国际知名搜索引擎“必应”就存在无法打开现象，网上很多人也分析认为和DNS污染有关。 网域服务器缓存污染（DNS cache pollution），又称域名服务器缓存投毒（DNS cache poisoning），是指一些刻意制造或无意中制造出来的域名服务器数据包，把域名指往不正确的IP地址。 其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。 DNS污染指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。为了减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。 简单点说，DNS污染是指把自己伪装成DNS服务器，在检查到用户访问某些网站后，使域名解析到错误的IP地址。

DNS污染和DNS劫持的区别 DNS劫持是劫持了DNS服务器，进而修改其解析结果。 DNS污染是国内的某些服务器对DNS查询进行入侵检测，发现与黑名单上匹配的请求，该服务器就伪装成DNS服务器，给查询者返回虚假结果。它利用了UDP协议是无连接不可靠性。 一个是劫持了DNS服务器，一个是伪装成DNS服务器。造成的结果都是返回错误的IP地址。 常见的DNS污染（劫持） 常见的是，某些网络运营商为了某些目的，可能会限制某些用户访问某一些特定的网站，而限制手段最常用的就是DNS污染和DNS劫持。如果是正常情况下，当我们访问某个域名的时候，会跳转到失败页面，但是如果爬到墙外，就可以正常访问。比如所谓的墙。