DNS污染是什么？如何检测与解决

DNS污染，又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。

DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。

一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。

某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问，而且其又掌握部分国际DNS根目录服务器或镜像，也可以利用此方法进行屏蔽。

这和某些运营商利用DNS劫持域名发些小广告不同，DNS污染则让域名直接无法访问了，非得修改DNS服务器不可。我盯着路由器设置页面，手指在键盘上停了许久。公共DNS的地址输进去后，网络却依旧卡顿，视频加载圈转了半分钟也没动静。窗外雨点敲着铁皮屋檐，像某种急促的倒计时。

手机突然震动，是房东发来的消息：“楼道电闸跳了，你那边试试推上去。”我皱眉，这老房子线路总出问题，偏偏今晚断电？走到走廊一拉电箱，空气开关又弹了回来。再试一次，指尖触到开关时竟有轻微刺痛，像是静电，又像电流反冲。

回屋重启光猫，指示灯迟迟不亮。我掏出备用路由器接上，终端命令行里输入ping测试，数据包全部超时。冷汗顺着后背滑下——自从上周修改DNS指向那个匿名提供的地址后，家里的网络就像被什么东西缓缓抽走生命力。

路由器散热孔忽然传出细微异响，类似齿轮咬合的摩擦声。我凑近听，发现声音来自设备内部，可这台机器根本没有机械结构。更奇怪的是，散热风扇不知何时停了，外壳却烫得惊人。我伸手去拔电源，插头与插座分离的瞬间，黑暗中似乎有蓝光一闪而逝，像极了昨夜梦里那串在虚空漂浮的IP地址。

如果你想检测网络时候收到DNS的污染所影响，可以通过以下三个步骤：

1、点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”（中文：DNS服务器）里找到你使用的DNS服务器地址。

2、再输入 nslookup www.xxxxxxx.com（你的域名）+【空格】+【你的DNS服务器IP 】，来查看是否能解析。

3、再输入 nslookup www.xxxxxxx.com 8.8.8.8 使用Google的DNS服务器验证。