教你如何解决DNS污染并轻松恢复

DNS污染——是指用户访问地址的行为。当国家服务器（非DNS）观察到用户访问了标记的地址时，该服务器会伪装成DNS 服务器并将错误的地址发送回该服务器。用户。例如，当您访问YouTube 或Facebook 等网站时。

如果您使用不存在的IP（绝对不是DNS）作为DNS 解析域名，则不应返回任何内容，但可能会返回错误的IP。为了证明是污染而不是劫持，用这个不存在的IP去解析一个不存在的域名。此时，您可以看到没有返回任何内容。这意味着该域名不存在。没有被污染。

让我们解释一下如何检查您的DNS 是否受到污染，以及一旦受到污染该如何解决。

DNS污染验证方法

您可以在CMD命令行上传递这样的命令。

nslookup域名192.168.1.1（192.168.1.1为待验证的DNS地址）

您可以确定域名是否被污染，但无法返回，因为192.168.1.1 不存在。但我得到了错误的IP（我不确定）。这证明这个域名被DNS污染了。

以上步骤可能较难理解，请参考详细确认方法。

==》DNS污染验证方法《==

DNS污染解决方法

1、使用各种SSH加密代理，在加密代理上进行远程DNS解析或使用VPN上网。

2.修改hosts文件。操作系统Hosts文件权限的优先级高于DNS服务器权限。操作系统访问域名时，首先查找HOSTS文件，然后查询DNS服务器。您可以将受污染的DNS 地址添加到主机以解决DNS 污染和DNS 劫持问题。

你可以试试==》hosts编辑器

3、通过软件编程，可以直接忽略返回假IP地址的数据包，直接解决DNS污染问题。

5.使用DNSCrypt软件。该软件直接与所使用的OpenDNS建立相对安全的TCP连接，并对请求数据进行加密以防止其被污染。