预防DNS污染的措施有哪些？

针对DNS污染，有哪些好用的预防措施？除了常见的通过代理服务器、VPN等软件外，还有没有好用的办法？下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法，让大家对DNS污染有更多认识，以及知道如何去应对DNS污染。

下面DNS污染措施针对的是网站是因为DNS污染导致无法访问才能使用，如果是因为其他问题导致网站访问出现问题时，还是需要使用代理服务器或者是VPN才能访问。

DNS污染的数据包不存在在网络数据包传输经过的路由器上，而存在于旁路中，DNS污染不会阻止正确的DNS解析结果的返回，但旁路中DNS污染的数据包发回的速度回更快，导致了操作系统误以为收到的第一个数据包就是正确的返回结果，直接忽略后面返回的数据包，就这样DNS污染就发生了。

有一些国家的DNS污染情况，是在一时间内污染IP固定，忽略返回结果中的IP数据包，这样就可以解决DNS污染问题。

如何验证DNS污染？

通过以下命令，nslookup 域名 144.223.234.234，即可判断该域名是否被污染，由于144.223.234.234不存在，理应没有任何返回。但我们却得到了一个错误的IP（不确定）。即可证明这个域名已经被DNS污染了。

DNS污染解决方案

1、通过多种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。

2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、在软件编程处理后，可以直接忽略返回结果是虚假IP地址的数据包，这样就可以解决DNS污染。

4、如果是Firefox only用户，且只用Firefox，可以直接打开Firefox的远程DNS解析就行了。在地址栏中输入：about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件，此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据，从而不会被污染。

亚洲云为大家提供DNS污染解决服务，多种方案可选支持先测后买，欢迎来访官网咨询！