说起DNS，有很多不容易区分的近似概念，常见的就有DNS劫持、DNS污染。近日就有朋友咨询小编，DNS劫持与DNS污染一样吗?它们二者有什么本质差异?遇到DNS劫持或污染时，又该如何应对呢?今天小编就跟大家说说DNS劫持与DNS污染。

DNS劫持与污染一样吗?说说本质差异和应对措施（推荐阅读：何为DNS?谈谈DNS的使用价值）

1、DNS劫持是指什么?

DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

简单来说，就是劫持DNS服务器，获得某域名的解析记录控制权，进而修改域名解析结果。此时用户访问该域名就转入修改后的指定IP。最直接的表现就是不能访问原站点，甚至是让用户进入钓鱼网站，窃取用户隐私。比如，你输入baidu.com，却进入了谷歌首页。

2、什么是DNS污染?

DNS污染是一种DNS缓存投毒攻击，让用户由于得到虚假主机IP而不能与其通信。也就是说，DNS污染是发生在用户请求的第一步，直接从协议上干扰用户的DNS请求。

目前，一些被禁止访问的网站就是通过DNS污染实现的，比如YouTube、Facebook等网站。

3、如何解决DNS劫持与DNS污染呢?

DNS劫持：可以使用国外公认的DNS服务器解决。

DNS污染：通常可以使用VPN或者域名远程解析的方法解决，但这大多需要付费购买VPN或SSH等;也可以通过修改Hosts的方法，手动设置域名正确的IP地址。

以上就是对“DNS劫持与污染一样吗?说说本质差异和应对措施”的全部介绍了，希望可以帮助大家。