朋友們，你們有沒有遇到過這種情況？

某天心血來潮，打算訪問某個視頻網站，卻發現頁面要么打不開，要么跳轉到一個奇怪的廣告頁面。心想是不是 Wi-Fi 出問題了，結果一頓重啟操作后，問題依舊。后來我才知道——原來是 DNS 被“投毒”了！

今天，神唱就來帶大家搞清楚 DNS 污染到底是怎么回事，并教大家如何有效防范！

1. 什么是 DNS？

DNS（Domain Name System，域名系統）是將 域名（zhihu.com） 轉換為 IP 地址（103.41.167.234） 的系統。

你訪問網站時，瀏覽器會向 DNS 服務器請求解析域名，DNS 服務器返回對應的 IP 地址，然后才能正常打開網頁。

簡單比喻： DNS 就像互聯網的“電話簿”，把你輸入的域名翻譯成具體的地址，讓你找到目標網站。

2. DNS 污染是什么？

DNS 污染（DNS Spoofing），又叫 DNS 劫持 或 DNS 緩存投毒，是指攻擊者或某些組織在 DNS 解析過程中返回錯誤的 IP 地址，導致用戶訪問錯誤的頁面或被重定向到惡意網站。

常見表現：

• 訪問某些網站時，跳轉到釣魚頁面。
• 無法訪問正常網站，提示 "無法解析域名"。
• 被劫持到廣告、詐騙頁面。

3. DNS 污染的工作原理

• 發送 DNS 請求 ： 用戶訪問一個網站時，首先會向本地 DNS 服務器發送請求，查詢該域名的 IP 地址。
• 劫持 DNS 請求 ： 在網絡通信過程中，攻擊者或中間人截獲 DNS 請求，并返回一個偽造的 IP 地址，將用戶引向惡意網站。
• 訪問錯誤頁面 ：瀏覽器根據返回的錯誤 IP 地址訪問目標頁面，結果進入了一個陷阱。

4. 常見的 DNS 污染攻擊方式

• DNS 緩存投毒 ：攻擊者將偽造的 DNS 記錄注入到 DNS 緩存中，導致后續的解析請求返回錯誤信息。
• 中間人攻擊（MITM） ： 攻擊者在用戶與 DNS 服務器之間插入惡意中間人，修改返回的 IP 地址。
• 劫持 ISP 解析 ：部分 ISP（網絡提供商）會通過 DNS 劫持將訪問流量導向特定頁面，例如廣告頁面或其他內容。

5. 如何檢測 DNS 污染？

(1) 使用 ping 或 nslookup 命令

在命令行中輸入：

nslookup zhihu.com

查看返回的 IP 地址，如果 IP 地址異常或與預期不符，很可能是 DNS 污染。 可以去網上找一些域名解析工具做一下對比。

(2) 使用在線檢測工具

(3) 更換 DNS 服務器 ：使用 Google DNS（8.8.8.8）或 Cloudflare DNS（1.1.1.1），中國電信（114.114.114.114），通過更換解析服務器來繞過本地 DNS 污染。

6. 防止 DNS 污染的有效方法

(1) 使用加密 DNS 協議

• DNS over HTTPS（DoH）： 將 DNS 查詢通過 HTTPS 進行加密，防止中間人篡改數據。
• DNS over TLS（DoT）： 通過 TLS 協議對 DNS 查詢進行加密，增強數據安全性。

(2) 更換可靠的 DNS 服務器 ，推薦使用以下公共 DNS 服務器：

• Google DNS： 8.8.8.8 和 8.8.4.4
• Cloudflare DNS： 1.1.1.1

(3) 啟用 VPN ： 使用 VPN 可以加密整個網絡流量，避免本地 DNS 污染，確保 DNS 查詢數據安全。 

(4) 配置 Hosts 文件

在 hosts 文件中手動配置關鍵網站的 IP 地址，繞過 DNS 解析過程：

# 例：添加 Google 的 IP 地址
103.41.167.234 zhihu.com