怎样应对 DNS 污染

1、更换DNS解析服务器。一般来说，域名注册商家都是提供免费的DNS解析服务的，以我所实用的Godaddy为例，就提供了许多免费的DNS解析服务，而且解析速度很快，比之前实用的什么万网之流要快得多，不可能全部被污染，所以更换两个DNS服务器即可。

2、使用第三方DNS解析服务。目前有很多第三方网站提供DNS解析服务，不少都是免费的，国内也有免费提供DNS解析服务的，使用第三方DNS服务可以部分解决问题，比如望月正在使用的DNSpod服务，就是国内还算比较稳定的DNS解析服务。

注意事项1：在换用第三方解析服务的时候，应该先到DNSPOD之类的解析服务商那里将域名解析，过几个小时再到godaddy之类的域名注册商那里去修改DNS服务器，这样可以避免博客出现因解析时间造成的空白期。

注意事项2：Godaddy目前本身域名就被DNS污染了，即使挂VPN也访问不了，只有更改自己电脑的DNS（比如改成google的8.8.8.8）才能访问。

3、搭建自己的DNS服务器。这样子最保险，当然也最是费时废财，有条件的朋友可以尝试。

以上便是关于DNS污染的含义和遭遇DNS污染时的解决方法，在服务器搭建之初，用户就需要防范于未然，麻烦点总归不会出错。

现在360或者金山都可以解决这个问题。

其实DNS污染解决方法很简单。

你可以打电话去你的运营商那里投诉。

又或者你也可以自己换DNS。

谷歌：主用8.8.8.8 备用：8.8.4.4

114：主用114.114.114.114 备用：114.114.115.115

1、DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cachepoisoning）。其工作方式是：由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。2、而DNS污染则是发生在用户请求的第一步上，直接从协议上对用户的DNS请求进行干扰。解决方法：对于DNS污染，可以说，个人用户很难单单靠设置解决，通常可以使用VPN或者域名远程解析的方法解决，但这大多需要购买付费的VPN或SSH等，也可以通过修改Hosts的方法，手动设置域名正确的IP地址。

而HTTP劫持很容易解决，那就是加上SSL证书，网站链接全部内容加密，这样“检查站：墙”就无法解密数据分析关键词了。

先使用IIS7网站监控，把自己代理软件的域名进行检测，看看污染问题具体是个什么情况，再去解决。

但是这不是绝对能解决这个问题的，如果你的网站只是误杀或者违规擦边球，那还好，如果是大型网站，就会特殊对待了。

HTTPS在建立加密连接的时候，需要一次握手，也就是达成链接协议建立加密连接，但是这次握手是明文的（建立加密链接首先就是链接双方信任，比如网站的SSL证书是自己签的，或者SSL证书到期或伪造的，在访问这个网站的时候浏览器就会进行提示，表示此网站不安全啥的。）

握手是明文的就意味着，如果你的域名被重点关注，即使你加上了SSL证书，也会在首次握手的时候，被关键词匹配然后掐断链接。

还有一种方式，就是域名备案，使用国内服务器。这样用户在访问你的网站时，根本不需要经过墙，自然也没有了拦截。

---