域名DNS污染怎么处理，如何判断域名DNS被污

DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。我们如何检测是否遭遇DNS污染？经收集整理归纳以下三点：

1.点“开始”-“运行”-输入CMD，再输入

ipconfig

/all

，在下“DNS

SERVER”里找到你使用的DNS服务器地址。

2.再输入

nslookup

xxxx.com（你的域名）

你的DNS服务器IP

，来查看是否能解析。

3.再输入

nslookup

xxxx.com

8.8.8.8

使用Google的DNS服务器验证。

对于dns污染，可试一下用DNSCRYPT这个工具来解决。

1、DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache

poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非

常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name

Server）给查询者返回虚假结果。

2、而DNS污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。

解决方法：

对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。

域名污染，也称DNS污染，同现实环境污染一样，在网络中也同样存在污染，这就是让广大网民头疼不已的域名污染，它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS,Name Server）给查询者返回虚假结果。而域名污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。

不能上外网的诊断与解决方法

要解决域名污染，我们只能使用各种加密代理进行远程域名解析、VPN或利用系统的漏洞了。

望采纳！！谢谢！！

---