✅什么是DNS污染？DNS劫持？

DNS污染是指当一个DNS服务器被恶意修改或替换，导致该服务器不再返回正确的DNS记录，而是返回错误的记录，从而将用户错误地导向到恶意站点。

有些时候，DNS污染是官方行为，目的是不让普通用户访问某些固定的网站。

DNS劫持是指当一个攻击者截获DNS请求，并代替正确的DNS服务器，提供不正确的DNS记录，从而将用户错误地导向到恶意站点。

有些时候，DNS劫持可能是运营商做的，比如把用户重定向到广告网站等。

如何防止DNS污染和DNS劫持呢？

完全避免DNS污染和DNS劫持是不可能的，可以通过以下手段尽量避免：

1. 使用安全的DNS服务商：选择一个可靠的DNS服务商，以确保DNS请求的安全。
2. 使用DNSSEC：DNSSEC是一种安全扩展，它可以确保DNS查询不被篡改，从而防止DNS劫持。
3. 设置静态DNS：设置静态DNS在DNS更换或DNS污染时，可以防止DNS请求被重定向到错误的地址。
4. 使用VPN：使用VPN，可以保护您的网络连接，防止攻击者对您的DNS通信进行污染或劫持。
5. 定期更新软件：定期更新您的操作系统和浏览器软件，可以防止漏洞被攻击者利用。

原文: https://www.yuque.com/hollis666/xkm7k3/htybk4tzdcg1xdnw