DNS，是Domain Name  System的简称，译成域名系统软件。它做为将域名和IP地址互相投射的一个分布式数据库，可以让人更便捷地访问互联网技术。

在其中域名是由一串用些隔开的字段构成的互联网技术上某一台电子计算机或电子计算机组的名字，用以在传输数据时标示电子计算机的电子器件方向。而拥有DNS，大家不用记牢每一个网站的好几个IP地址，大家只必须之道这一网址的域名就可以了。

因而DNS分析服务项目很重要，一旦被污染或是被劫持，就有可能造成网址没法一切正常访问，近期国际性著名百度搜索引擎“bing搜索”就存有打不开状况，在网上很多人也剖析觉得和DNS污染相关。

▶什么叫DNS污染
网域服务器缓存文件污染（DNS cache pollution），又被称为域名服务器缓存文件下毒（DNS cache poisoning），就是指一些有意生产制造或不经意中生产制造出來的域名服务器数据，把域名指往有误的IP地址。

其工作方式是：因为通常的DNS查看没有验证体制，并且DNS查看通常根据的UDP是无联接不靠谱的协义，因而DNS的查看很容易被伪造，根据对UDP端口号53上的DNS查看开展漏洞扫描，一经发现与关键字相符合的要求则马上伪装成总体目标域名的分析服务器（NS，Name  Server）给查看者回到虚报結果。

DNS污染指的是客户访问一个详细地址，中国的服务器(非DNS)监管到客户访问的早已被标识详细地址时，服务器伪装成DNS服务器向客户送回不正确的详细地址的个人行为。为了更好地免减互联网上的交通出行，一般的域名都是会把外间的域名服务器数据信息储存起來，待下一次有别的设备规定分析域名时，可以马上给予服务项目。一旦相关网域的局域网域名服务器的缓存文件遭受污染，便会把网域内的电脑上导向往不正确的服务器或服务器的网站地址。

通俗一点说，DNS污染就是指把自己伪装成DNS服务器，在查验到客户访问一些网址后，使域名分析到不正确的IP地址。

▶DNS污染和DNS劫持的差别
DNS劫持是劫持了DNS服务器，从而改动其分析結果。

DNS污染是我国的一些服务器对DNS查看开展漏洞扫描，发觉与信用黑名单上配对的要求，该服务器就伪装成DNS服务器，给查看者回到虚报結果。它运用了UDP协义是无联接不可靠性。

一个是劫持了DNS服务器，一个是伪装成DNS服务器。导致的結果全是回到不正确的IP地址。

▶普遍的DNS污染（劫持）
普遍的是，一些营运商可能会出于营利的目的，而影响一些客户访问某一些特殊的网址，而限定方式最常见的便是DNS污染和DNS劫持。如果是通常情况下，在我们访问某一域名的情况下，会自动跳转到不成功网页页面，可是假如爬到墙内，就可以一切正常访问。例如说白了的qiang。