如何辨别：DNS污染or DNS劫持？

DNS劫持和DNS污染的情况在互联网中并不少见，到底是出现了DNS污染还是DNS劫持。什么是DNS污染？什么是DNS劫持？我们该如何辨别DNS污染和DNS劫持？

DNS劫持：

DNS 劫持是指恶意攻击者通过非法手段篡改了网络中的 DNS 服务器，将用户的访问请求导向了错误的 IP 地址，从而达到欺骗用户、窃取信息或进行其他恶意活动的目的。

其主要表现为：改变用户原本想要访问的网站地址，使其访问到虚假或恶意的网站。

拦截用户的网络通信，获取敏感信息。

干扰正常的网络服务，影响网络的稳定性和安全性。

DNS污染：

DNS 污染指的是一种网络攻击手段或异常情况，即恶意地干扰了 DNS（域名系统）的正常解析过程。

具体来说，DNS 污染使得用户在访问特定域名时，DNS 查询结果被篡改或误导，导致用户被引导到错误的 IP 地址，无法访问到预期的网站或服务。

DNS污染、DNS劫持二者如何区别？

DNS污染指用户访问一个地址，被相关服务器监控到这一行为，服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名，DNS会显示域名不存在，但是劫持后的DNS还是会有一个IP结果。

DNS劫持是用户访问被标记的地址，DNS服务器有意让地址指向错误的IP地址的过程。简单讲，用户本来想访问一个网址，但是访问后发现自己打开的不是那个网址。如，当你访问一个不存在IP地址，DNS去解析这个域名时会返回一个错误IP，如果再用这个IP地址去解析不存在的域名发现没有任何返回，可以说明没有发送域名污染。

如果不确定是被DNS污染还是DNS劫持，建议使用专业的域名检测工具检测，检测域名状态，及时作出处理，避免产生更严重的影响。