DNS污染，也叫DNS劫持，是指攻击者利用DNS途径，假冒正常的DNS服务，把用户的访问请求指向错误的IP地址，使用户访问的是攻击者自己编辑的页面，而不是本来想要访问的正确的页面，从而实现欺骗用户并误导其访问恶意网站或资源，也就是用户想要访问正确网页，但是被重定向到攻击者自己搭建的网页，那这就是DNS污染了。



DNS污染对互联网可能造成的影响是深远而广泛的：

一是安全问题。DNS污染能够带来严重的安全问题，比如用户访问DNS劫持的网站时不是访问法律合法的网站，而是被引导到攻击者自定义的垃圾网站，从而引发安全问题，在使用者情况下有可能会被安装木马，病毒，或者盗取用户财产信息。

二是网络服务不稳定。DNS污染或丢失缓存导致网络服务不稳定。此时，从第三方提供着查找正确的IP地址时，可能会发生问题，缓存丢失或劫持信息被篡改，从而影响网络的正常服务和功能。

三是浪费传输带宽。由于DNS污染会导致用户误访问错误的网页，将浏览器误导到攻击者的网页，网络链路的传输带宽就会受到耗费。

四是影响网站稳定性。当攻击者假冒DNS服务后，会阻止用户正确访问网站，由于受到DNS劫持，未能正确访问网站，从而影响网站的稳定性及正常访问。

总而言之，DNS污染是不安全、不稳定和不可靠的，其本身构成对网络安全性的威胁，因此需要有效地解决其产生的以上影响。


1、建立安全可靠的DNS服务体系
由于DNS污染已经成为影响互联网安全的主要因素，因此必须建立一套安全可靠的DNS服务体系。一方面要在技术上采取措施保证DNS报文的可靠性，另一方面也要加强技术的管理，DNS服务要求有一套严格的安全管理体系，从而有效防止恶意攻击者使用篡改IP地址，致使准确性受到破坏。此外，基于此系统，还可以进一步封堵非安全域名，加固网络安全，实现网络信息的准确性。

2、防范安全措施
应对DNS污染，用户要及时采取一些防范措施，比如安装杀毒软件，防止上网中被恶意病毒感染；注意网页内容，在网站访问之前要确定其合法性，尤其是信息传递方面；因为DNS污染可能会影响网站稳定性，因此及时清空浏览器缓存；此外，用户也可以通过更换公共DNS来提高安全性，有助于阻止恶意劫持等攻击。

3、基于应用层的防范技术
基于应用层DNS污染检测技术可以有效检测用户访问的网址，在访问之前可以验证该网站的真实性，从而

DNS污染是指企图让网络用户无法正确访问指定网址页面时，从非公共网络使用不正确的DNS信息配置来导致错误导向现象，用户无法访问正确的网络资源。DNS污染指网络主体（ISP或网络提供商）把Internet解析系统的正确的服务器地址，替换为该网络主体控制的DNS服务器地址，这种方式可以达到拦截和审查网络信息的作用，从而实现对用户的监控和控制。

DNS污染的影响是远大于一般拦截或封堵的影响，因为它强烈影响了网络的稳定性和可靠性，网络用户无法正常访问指定网址页面，无法正确收发信息，安全通信也会受到影响，影响相关权利人的正常经济活动，不仅会影响个人用户，而且会很大程度上影响企业对外经营网络信息传播形象。

在DNS污染行为严重时会发生假结果，而这会对网民的正常访问造成严重的阻碍，因此如何有效解决DNS污染的问题是目前各国重视的一个问题。

如何有效解决DNS污染有许多方法，其中包括：

（1）限制DNS解析：即在对DNS解析结果进行限制以建立域名缓存，当用户需要访问某个网站时，它会检查域名缓存是否有该网站的有效IP地址，因此可以减少DNS解析的操作，更加安全的访问网站。

（2）加强安全：即使用路由器来增加安全性，使用特定的算法进行审查，屏蔽恶意的DNS解析结果来减少对DNS的恶性访问，使网站正常运行，有效降低DNS污染的风险，从而确保网站的稳定性和安全性。

（3）配置冗余DNS服务：配置多个DNS服务器，以减轻DNS服务器的压力，使得每个服务器的压力相对较小，从而有效提高外部访问的速度，减少对DNS污染的影响。

（4）建立查水表系统：在激活DNS查询请求时，要求客户端必须提供特定的信息，从而有效地防止DNS污染，减少网站繁重的访问。

总之，DNS污染是一种网络安全隐患，针对DNS污染的解决措施应该十分重视，以达到保证网络安全，提高网络访问质量的目的，同时尽可能充分利用多种技术进行配合，使DNS网络安全获得全面保护，确保网络的正常可靠运行。