网络安全DNS科普技术
DNS 污染(DNS Poisoning)详解与应对方法
2026-03-17
DNS 污染(DNS Poisoning)详解与应对方法
什么是 DNS 污染
DNS污染是一种网络攻击或审查手段,指DNS服务器故意返回错误的IP地址,使用户无法访问正确的网站。
"上了DNS污染名单"的含义
当一个网站被列入DNS污染名单,意味着:
- 域名被屏蔽 - 该网站的域名被加入DNS服务器或防火墙的拦截名单
- 错误解析 - 用户查询该域名时,DNS服务器返回虚假的IP地址
- 访问失败 - 用户无法连接到真实的网站服务器,可能看到:
- 页面无法加载
- 连接超时
- 被重定向到错误页面
常见场景
- GFW(防火墙) - 中国用于屏蔽境外网站的主要手段之一
- ISP劫持 - 运营商可能用于广告注入或流量拦截
- 恶意攻击 - 攻击者篡改DNS缓存
应对方法
| 方法 | 说明 |
|---|---|
| DNS over HTTPS (DoH) | 加密DNS查询,防止中间人篡改 |
| DNS over TLS (DoT) | 同样加密DNS查询 |
| VPN | 绕过本地DNS限制 |
| 修改hosts文件 | 手动指定正确IP地址 |
| 代理服务 | 通过代理服务器访问 |
技术细节
DNS污染工作原理:
用户 → 查询 example.com → DNS服务器
↓
返回错误IP(如 0.0.0.0)
↓
用户 ← 连接失败或跳转到错误页面
相关概念
- DNS劫持 - 更广泛的术语,包括DNS污染
- DNS缓存投毒 - 攻击者污染DNS缓存
- 域名屏蔽 - 直接拒绝解析(与DNS污染不同)
文章整理日期:2026-03-17