域名被墙查询_域名被墙了，怎么处理，域名被墙了，要了解这些必备知识

我们知道，一些网络运营商为了某些目的对DNS进行了某些操作，导致网民使用正常的上网设置无法通过域名解析出正确的IP地址，常见的手段有：DNS劫持、DNS污染。

什么是 DNS 劫持

DNS劫持就是劫持DNS服务器，通过某种手段获取某个域名的解析记录的控制权，然后修改这个域名的解析结果，导致对该域名的访问由原来的IP地址转移到修改后的指定IP地址，从而导致无法访问特定的网站或者访问的是假冒的网站，从而达到窃取数据或者破坏原有正常服务的目的。DNS劫持就是通过篡改DNS服务器上的数据，并返回一个错误的查询结果给用户来实现的。

DNS劫持症状：部分地区用户成功连接宽带后，首次打开任意页面时，都会被引导到ISP提供的“电信网络之星”、“网通黄页广告”等内容页面。另外，还出现过用户访问域名时出现百度网站的情况。这些都是DNS劫持。

什么是 DNS 中毒

DNS污染是一种通过伪造的目标主机IP来阻止普通用户进行通信的方法，是一种DNS缓存投毒攻击（）。其工作方式是：由于通常的DNS查询没有任何认证机制，而D​​NS查询通常基于的UDP是无连接、不可靠的协议，因此DNS查询非常容易被篡改。通过在UDP端口53上对DNS查询进行入侵检测，一旦发现与关键字匹配的请求，就会立即伪装成目标域名的解析服务器（NS，），并向查询者返回虚假的结果。

DNS污染发生在用户请求的第一步，直接从协议上干扰用户的DNS请求。

DNS污染症状：目前被禁止访问的网站很多都是通过DNS污染实现的，例如像 这样的网站。

IIS7网站监控工具可以提前预防各种网站劫持，而且是免费在线查询，适合各大站长、有域名人士、政府网站、学校、公司、医院等网站。通过查询可以知道域名是否健康等。同时可以让您知道网站是否被黑、入侵、改标题、加黑链接等，让作为站长的您可以清楚的知道自己网站的健康状况！

可实现24小时定时监控：

1. 网站是否被黑客入侵了？

2. 网站是否被劫持？

3.域名是否被封？

4.DNS是否被污染？

5.独家检测网站实际完全打开时间

检测地址：

解决方案

DNS劫持可以通过使用国外免费的公共DNS服务器来解决，比如（208.67.222.222）或者（8.8.8.8）。

至于DNS污染，个人用户单靠设置是很难解决的，通常可以通过VPN或者远程域名解析等方式解决，但这大多需要购买付费VPN或者SSH等，也可以通过修改Hosts的方法手动设置域名正确的IP地址。

总结

DNS劫持是指用户在访问一个标记的地址时，DNS服务器故意将此地址指向错误的IP地址的行为。例如，有些网通、电信、铁通的用户有时会发现，自己本想访问某个地址，却被重定向到各种推送广告的网站，这就是DNS劫持。

DNS污染是指用户访问某个地址时，国内服务器（非DNS）监控到用户访问的是标记的地址，就冒充DNS服务器，返回一个错误的地址给用户的行为。例如访问如下网站。