dns污染

如何解决DNS污染和DNS劫持？

答：可以给主机添加被污染的DNS地址，解决DNS污染和DNS劫持问题。3.通过一些软件编程，可以直接忽略虚假IP地址的数据包，直接解决DNS污染问题。4.如果你是Firefox only用户，而且你只用Firefox，但是你又懒得折腾，直接打开Firefox的远程DNS解析就可以了。

答案

什么是DNS(Domain name system)污染？

: DNS(域名系统)污染是防火墙阻止普通用户与虚假目标主机IP通信的一种方法。其工作模式是检测UDP端口53上DNS查询的入侵，一旦发现与关键字匹配的请求，会立即伪装成目标域名的解析服务，向查询者返回虚假结果。

防火墙的DNS污染对域名匹配有局限性吗？

回答：blogspot.com)，但是防火墙的DNS污染只是部分匹配域名匹配，所以Hosts文件也有一定的局限性，网民在尝试访问这类域名时还是会遇到很大的麻烦。知己知彼，百战不殆。

防火墙是否对DNS查询进行劫持和污染？

A:其实DNS也有TCP协议。实验表明，该防火墙没有劫持和污染TCP协议上的DNS查询。在匹配规则上，防火墙进行的是子串匹配而不是精确匹配，防火墙实际上是先将域名转换成字符串进行匹配。