开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

域名dns污染的解决方法

域名DNS污染的解决方法

基础概念

DNS污染是指通过非法手段修改DNS服务器上的数据，使得用户访问某些网站时被重定向到恶意网站或显示错误信息。这种攻击方式通常用于传播恶意软件、进行钓鱼攻击或窃取用户信息。

相关优势

解决DNS污染问题的优势包括：

提高网络安全：防止用户访问恶意网站，保护用户数据和隐私。
增强系统稳定性：确保域名解析的准确性，减少系统错误和中断。
提升用户体验：确保用户能够快速、准确地访问目标网站。

类型

DNS污染的解决方法主要分为以下几类：

使用可信的DNS服务器：选择知名且安全的DNS服务提供商，如Google Public DNS、Cloudflare DNS等。
配置本地DNS解析：通过修改本地计算机的DNS设置，使用安全的DNS服务器。
使用DNSSEC（DNS安全扩展）：通过数字签名验证DNS数据的完整性和真实性。
使用代理服务器：通过代理服务器转发DNS请求，避免直接受到DNS污染的影响。

应用场景

DNS污染解决方法适用于以下场景：

个人用户：保护个人电脑和移动设备免受DNS污染攻击。
企业网络：确保企业内部网络的域名解析安全，防止敏感信息泄露。
公共网络：如学校、图书馆等公共场所的网络，确保用户访问安全。

解决方法

以下是一些具体的解决方法：

使用可信的DNS服务器
- 修改本地计算机的DNS设置，使用Google Public DNS（8.8.8.8和8.8.4.4）或Cloudflare DNS（1.1.1.1）。
- 在Windows系统中，可以通过以下步骤进行设置：
- 在Windows系统中，可以通过以下步骤进行设置：

配置本地DNS解析
- 在Linux系统中，可以编辑/etc/resolv.conf文件，添加可信的DNS服务器：
- 在Linux系统中，可以编辑/etc/resolv.conf文件，添加可信的DNS服务器：
使用DNSSEC
- DNSSEC通过数字签名验证DNS数据的完整性和真实性，可以有效防止DNS污染。大多数现代DNS服务器都支持DNSSEC。
- 在BIND服务器上启用DNSSEC的示例配置：
- 在BIND服务器上启用DNSSEC的示例配置：
使用代理服务器
- 通过代理服务器转发DNS请求，可以避免直接受到DNS污染的影响。常用的代理服务器软件有Squid、Privoxy等。
- 在配置代理服务器时，确保代理服务器本身是安全的，并且使用可信的DNS服务器。

遇到的问题及解决方法

如果在解决DNS污染问题时遇到问题，可以尝试以下方法：

检查网络配置：确保网络配置正确，DNS服务器地址设置无误。
清除DNS缓存：清除本地计算机的DNS缓存，重新进行DNS解析。
- 在Windows系统中，可以通过以下命令清除DNS缓存：
- 在Windows系统中，可以通过以下命令清除DNS缓存：
- 在Linux系统中，可以通过以下命令清除DNS缓存：
- 在Linux系统中，可以通过以下命令清除DNS缓存：

检查防火墙和安全软件：确保防火墙和安全软件没有阻止DNS请求的正常传输。

通过以上方法，可以有效解决DNS污染问题，提高网络安全和用户体验。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【最新】解决Github网页上图片显示失败的问题

好几个星期之前本人就发现自己的 github在网页打开显示不了图片的问题了，不过当时没在意。

02

Github无法访问的解决方法

git是一个版本控制工具，github是一个用 git 做版本控制的项目托管平台，是世界上最大的开放源代码社区。

04

域名污染后使用ECDN全站加速是否有效？

近期接触到一个客户，已备案域名但被污染了，无法使用，找遍腾讯云都无法解决，DNSPOD无解，修改DNS域名服务器也无解、SSL证书加上也无解、阿里云那边同等操作也无解~~~~真的如DNSPod专家反馈，无解，换域名吧~~~

05

预防DNS污染的措施有哪些？

针对DNS污染，有哪些好用的预防措施？除了常见的通过代理服务器、VPN等软件外，还有没有好用的办法？下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法，让大家对DNS污染有更多认识，以及知道如何去应对DNS污染。

02

DNS污染和DNS劫持

DNS 污染又称 DNS 缓存投毒，通过制造一些虚假的域名服务器数据包，将域名指向不正确的 IP 地址。

02

引起DNS污染的主要原因有哪些？

域名污染问题不可小觑，发生域名污染的时候，很多人在手机访问是察觉不出来的，但是通过电脑检测下就很容易会发现问题，一些区域的DNS解析是被污染的。最简单检测DNS解析是否被污染的方式，就是咸ping测试

02

域名污染是什么玩意？怎么解决？

1.点“开始”-“运行”-输入CMD，再输入 ipconfig /all ，在下“DNS SERVER”里找到你使用的DNS服务器地址。

00

如何验证？用户如何验证自己是否遭遇了DNS污染？

DNS污染指的就是网域服务器缓存发生污染，也是一种域名服务器缓存投毒现象。DNS污染发生是由于一部分有意识或者没有目的性制造出的域名服务器数据包，使得域名指向错误IP地址。通常情况下，在互联网中有可信赖的网域服务器，出于减轻网络流量压力的情况，域名服务器会将上游的域名服务器拥有的解析记录进行缓存，这样下次有别的访问机器要解析域名时，就可马上提供访问，但是一旦这些有关网域的局域域名服务器的缓存遭遇污染，会牵连到网域内的计算机引导到错误的服务器。接下来，亚洲云为您分享如何检测自己是否遭遇DNS污染！

05

[Pcap DNSProxy] 无污染DNS搭建 linux下编译过程全记录

Pcap DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具，提供便捷和强大的包含正则表达式的修改 Hosts 的方法，以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。多服务器并行请求功能，更可提高在恶劣网络环境下域名解析的可靠性。

00

如何解决DNS污染问题

- **DNS over HTTPS (DoH)**：通过HTTPS协议加密DNS查询，防止中间人攻击和篡改。可以使用提供DoH服务的公共DNS服务器，例如Google DNS（8.8.8.8）和Cloudflare DNS（1.1.1.1）。

01

运维老鸟阐述：沪江从DNS到httpdns的演进

摘要 HttpDNS服务是一款可以有效解决域名劫持的方案，并且已在各家大厂广泛应用，现已成为一款相当成熟的产品，本次分享主要围绕沪江由DNS到HTTPDNS演进进行，希望能够给大家带来一些启发。嘉宾演讲视频及PPT回顾：http://suo.im/1Sn8cr DNS的简介 DNS的全称是Domain Name System,它的目的就是将一个域名解析到一个IP。基础的DNS会用到TCP/UDP协议的53号端口，默认的是UDP协议，如果对服务质量要求比较高的话建议使用TCP。 Why We Need DN

08

jsDelivr域名遭到DNS污染的解决方案

一时间很多依赖都down了。最初想的是等官方处理吧，也懒得管。在一次偶然聊天中找到了解决办法，最近抽时间就改了。

02

域名被劫持怎么办？有什么应对方法

域名被劫持是一种网络安全问题，其中攻击者通过非法手段获取了对域名的控制权，导致网站无法正常访问或者被重定向到恶意网站。如果你发现自己的域名被劫持了，以下是一些建议的应对方法：

01

教懂你什么是 “ 流量劫持 ”

今日主题：流量劫持、大家经常会看到公司的一些首页被插入一些小广告，这也就是流量劫持，今儿分享一下当前劫持的几个方法以及防劫持知识。

04

解决DNS污染与劫持之使用特殊DNS端口

os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中，说明此dns已遭污染。 dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询，但opendn

04

完美优化Github访问缓慢问题

GitHub的CDN域名遭到DNS污染，导致无法连接使用 GitHub 的加速分发服务器，才使得国内访问速度很慢。

05

github.io出现的问题及解决方案

放假回家后打开自己的博客，发现无法打开博客，一开始以为是调样式时不小心搞坏了，打开别人的 githunb.io 博客发现都会出问题，并且用手机不连接 wifi 可以正常打开解决办法：

02

Let's Encrypt 被DNS污染导致苹果手机访问速度慢，Nginx 可以开启 OCSP 解决

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢，但只要第一次访问后，后续的访问速度均不受影响...这就纳闷了，网站速度我都是优化过的，为什么会存在这种情况呢？困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪...

04

谈谈网络干扰那些事

极致的应用体验应该是每个应用都应该追求的，竞品间的体验差距应该都是体现在细节方面，如在差网络下的视频加载速度，加载大量图片列表时的流畅度，而网络，则是这些体验的前提，如果网络不通，连数据都没有办法加载，这对于产品来说，是致命的，这很有可能导致辛辛苦苦运营积累的用户的流失。对于在海外运营的产品来说，网络问题甚是重要，海外国家的网络封锁很严重，产品总是莫名会被封锁掉，你都不知道封锁的手段是什么。查到用户封锁的手段后，你又得想应对的策略。

02

通过配置DNS over HTTPS来阻止DNS污染

DNS（域名系统）的主要功能是将域名解析成IP地址，域名的解析工作由DNS服务器完成。从安全角度来看，域名解析的请求传输时通常不进行任何加密，这导致第三方能够很容易拦截用户的DNS，将用户的请求跳转到另一个地址，常见的攻击方法有DNS劫持和DNS污染。因此，使用不加密的DNS服务是不安全的。

02

012 修改 hosts 文件的原理是什么

为了方便用户记忆，我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析，把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中，有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰，这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机，使你无法正确连接到你要的服务器上读取正确的信息。Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前，系统会先检查自己的 Hosts 文件中是否有这个地址映射关系，如果有则调用这个 IP 地址映射，如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时，它就会直接访问那个 IP，而不用通过 DNS。所以，当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后，就可以跳过 DNS 的解析这一步，直接就行 IP 访问，不受 GFW 的 DNS 污染干扰了。补充一条，就是为什么 Hosts 的 IP 要时不时更改，为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招，IP 封锁。比如访问国外一个 IP 无法访问，Ping 不通，tracert 这个 IP 后发现，全部在边缘路由器 (GFW) 附近被拦截。换言之，GFW 直接拦截带有这个 IP 头的数据包。所以，如果你更改的 IP 被封锁了，就算你过了 DNS 这一关，也仍旧不能翻过 GFW。

05

Nginx开启OCSP以解决Let's Encrypt证书被DNS污染访问缓慢

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢，但只要第一次访问后，后续的访问速度均不受影响...这就纳闷了，网站速度我都是优化过的，为什么会存在这种情况呢？困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪。

04

修改 hosts 文件的原理是什么？

为了方便用户记忆，我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析，把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中，有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰，这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机，使你无法正确连接到你要的服务器上读取正确的信息。 Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前，系统会先检查自己的 Hosts 文件中是否有这个地址映射关系，如果有则调用这个 IP 地址映射，如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时，它就会直接访问那个 IP，而不用通过 DNS。所以，当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后，就可以跳过 DNS 的解析这一步，直接就行 IP 访问，不受 GFW 的 DNS 污染干扰了。

02

dns解析

dns也可以认为是域名的解析，因为在实际的网络请求中，是通过ip来进行互访请求的，但是ip是四个字节的数字组成，不容易记住，能够更加方便的访问互联网，然后域名系统应运而生，但是域名并不是免费的，需要到域名注册商处进行申请注册，人们都习惯记忆域名，但机器间互相只认识 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，解析过程是自动进行的。域名解析（DNS）是将域名（例如 cloud.tencent.com）转换成为机器可读的 IP 地址（例如10.10.10.10）的服务。

03

当网站监控检测域名被劫持了如何解决

大家看看下面这个现象大家是不是遇到过，在想访问一个网站的时候明明域名没输错，结果却跑到了一个钓鱼网站上？用户数据泄露、流量劫持、页面篡改等安全事件频发怎么办?这是因为你的域名被劫持了，所以导致网站跳转

00

善用开源, 搭建你的私有DNS服务

在互联网的时代, DNS解析是非常重要的一环. 没有好的可靠的DNS解析, 你的上网体验会变得非常差劲与糟糕.

01

注册前如何检查域名是否违规过

如果域名前主人用域名做坏事被拦截了，拦截信息并不会在新注册后被自动消除，而是需要手动拨打申述电话申述解除，比较麻烦。

01

注册前如何检查域名是否违规过

如果域名前主人用域名做坏事被拦截了，拦截信息并不会在新注册后被自动消除，而是需要手动拨打申述电话申述解除，比较麻烦。

04

解决wget命令中的"Could not resolve host"错误

在使用Linux系统时，你可能会遇到wget命令中出现"Could not resolve host"错误的情况。这种错误通常表示系统无法解析主机名或域名，导致无法下载所需文件。本文将引用并参考howtouselinux.com上的文章，详细介绍如何解决这个问题，并提供实用的解决方法和示例。

03

如何通过网站监控解决劫持问题

为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错，结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发怎么办?这是因为你的域名被劫持了，所以导致网站跳转。那么

04

Win10专业版修改hosts文件后无效的原因及解决技巧！

有些Win7和Win10系统用户修改Host文件后，发现设置无效问题。那么，Hosts文件具体指什么呢？修改hosts文件后设置无效的原因是什么？遇到这问题又该怎么来解决呢？下面，小编就来和大家介绍以上三个问题。

02

GitHub经常打不开或者访问慢究极解决方法，真实有效哦！

GitHub是全世界最流行的开源项目托管平台，其代表的开源文化从根本上改变了软件开发的方式。基本上所有的需求都能从GitHub上或多或少找到现成的实现方案，再也不用重头开始造轮子而是自定义轮子!

04

工控网络基础入门篇之轻松的扩散污染

GFW 劫持搞定了所有对境外服务器发起的 DNS 解析请求的，就从源头上保证了我们的递归 DNS 服务器只可能获得敏感域名的错误 IP。那剩下的工作就是扩散污染了。

03

工控网络基础入门篇之虚假 IP 劫持与空包劫持

在上一篇“DNS 劫持和污染”中，我们提到GFW 会返回一些错误信息，那么到底会返回一些什么样的错误信息给你呢? 虚假 IP 劫持就目前各方面统计的信息来看，GFW 返回给你的虚假信息，其实就是

02

告别无法访问的github（附解决方案）

本来很多域名对应的IP地址都是由上游可信赖的服务器提供的，这样可以降低网络上的流量压力

05

第33篇：DNS劫持攻击原理讲解及溯源分析的常规步骤

在世界杯举办期间，DNS劫持事件估计会和链路劫持事件一样，风险提升很多。上期分享了一篇《第32篇：某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》，本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多，比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事，DNS污染一般指的是DNS缓存投毒攻击，这个我们后续再讲。DNS劫持通过改变用户的域名解析记录实现攻击，即使用户访问的是正常网址，也会在不知情的情况下被引流到仿冒网站上，因此DNS劫持破坏力强，而且不易察觉。

04

网络诊断dns服务器未响应,网络诊断提示DNS服务器未响应解决方法

DNS服务器是计算机域名系统(DomainNameService)的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程称为“域名解析”。

03

Hexo系列(4) - NexT主题踩坑记录

某天发现我的个人站点SSL/TLS证书到期，我的证书是由Coding Pages提供的，每次申请成功后有效期是三个月，证书到期后可以继续免费申请。但是当我登陆进入Coding Pages服务的后台并点击申请证书时，竟然报错了！！

03

Web如何应对流量劫持？

虽然互联网经过多年的发展，可是网站使用的底层协议仍是 HTTP，HTTP 作为一种明文传播协议，所有的传输数据都是明文，我们都知道在通信中使用明文(不加密) 内容可能会被窃听，同时网站存在被劫持的风险。

02

Hosts文件修改

有时访问某些国外网站很卡（不包括无法访问的网站），很大的原因是这些网站的 CDN 的域名遭到 DNS 污染了。这时就可以选择直接访问源网站 IP ，绕过 DNS 解析，即通过修改主机 hosts 文件的方式，将域名和 IP 的对应关系直接记录下来，来加速对这些网站的访问。

03

公共DNS服务114.114.114.114已恢复正常

今天上午不少网友反馈，公共DNS服务114.114.114.114和谷歌DNS 8.8.8.8服务无法解析，导致设置相关DNS服务站点的设备无法上网，而现在DNS服务114.114.114.114已经恢复正常。

02

DNS污染事件跟踪：为什么.cn和.org域名逃过一劫

关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现，我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因，证明此事事故与根域名服务器无关。在上一篇文章中，我查到了65.49.2.178这个IP的背景，验证了根域名服务器在中国有镜像，驳斥了各大媒体和维基百科上说“根域名服务器只有13台，亚洲唯一的一台在日本”的说法，猜测这事件是一次来自国内机房的DNS污染事故。我注意到国家互联网应急中心的通告提到仅有“.com”、“.ne

06

电脑域名解析错误怎么解决如何选择好的域名

不知道大家有没有遇到过这一种情况：当网络不好的时候，就会经常出现打不开网页，就算把无线网络连接上，也依旧没有任何网络信号，电脑也会出现域名解析错误的提示窗口。如果大家真的遇到了这种情况，不要慌，下面就给大家讲讲电脑域名解析错误怎么解决？

03

MOTS攻击技术分析

背景我们经常遇到这样一个场景:在用户现场通过端口镜像方式对流量做镜像，用来分析数据包或者审计的时候，疑心较大的用户总是怀疑其数据会被篡改或客户端信任的结果并非真实服务器返回的值。我想大多数的技术兄弟可能都会和我一样回复用户:这是一台审计设备，是旁路部署，只能审计，不是串在里面的，不可能对数据进行篡改；也不可能影响客户端的最终请求响应的结果。这个理论我一直深信不疑，直到前段时间在分析DNS污染的时候才发现这句话并不完全对，难道旁路监听的设备可以用来进行攻击，并影响客户端请求最终的响应结果。的确可以！下面我们

08

工具分享——解决github访问失败，访问速度慢问题

翻了翻github，发现了一个开源项目，能够解决github访问失败及访问速度问题，分享给大家。

02

nslookup指定服务器是什么命令,nslookup命令详解_nslookup命令指定dns[通俗易懂]

nslookup命令作用是用于查询dns解析域名记录，一般我们使用都是通过此命令可以检测DNS是否正常或者有时候我们把域名A记录更改的ip址，通常更改A记录需要一定的时间才生效，我们可以通过此命令解析域名的A记录是否生效。

05

博客无法显示 Gravatar 头像的解决方法

Typecho 以及 WordPress 的评论默认使用的是 Gravatar 头像，但因为最近 Gravatar 官方网站极其不稳定，严重拖慢了网站访问速度，而且加载半天也还是个裂图，太影响体验

01

更换掉jsdelivr，改用腾讯云静态网站托管，网站速度比之前提升了不少

20号中午打包外卖到寝室，打开浏览器访问一下自己的博客，突然发现自己网站静态文件都丢失了

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭