DNS污染是指有意或无意进行的域名服务器分组,将域名指向错误的IP地址。
一般而言,网站通常在Internet上具有可靠的域名服务器,但是为了减少网络流量,一般域名会临时存储外部域名服务器的数据,并在其他计算机需要域名解析的时候提供解析服务。一旦相关域名的DNS服务器缓存被污染,计算机访问该域名将被定向到错误的服务器或服务器的网址。
DNS污染症状:
目前,许多国内被禁止的网站都是通过DNS污染实现的,例如一些无法在中国大陆访问的知名的海外网站例如Google。
这是GFW的常见举措。您访问google.com因为服务器在国外,所以您过去的DNS解析必须转到国际带宽的输出,然后它会被GFW捕获。由于DNS使用UDP协议,而UDP没有验证机制,只需发送即可。因此,此时GFW伪装成一个相应您的的DNS服务器,返回错误的地址信息。
因为DNS使用UDP协议,并且使用端口53,所以很难被发现。如果您强制DNS使用TCP协议,则GFW可以重置您的连接。尽管它不能污染您的DNS,但您仍然无法正常访问。
DNS污染解决方案
解决方案1:需要能够替换DNS解析服务器。通常,域名注册企业提供免费的DNS解析服务。域名提供商可以提供许多免费的DNS解析服务,并且其解析速度非常快,多组DNS服务器,可以更好的避免被DNS污染。
解决方案2:使用第三方DNS解析服务,以及使用CDN服务,CDN服务商会提供他们的DNS服务器解析服务和CDN的网络IP地址 。
(源自美国主机-bluehost中文站)