dns劫持原理

DNS劫持就是dns系統被入侵或人為的修改某些記錄，如A記錄，用專業的術語來講就是通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改後的指定IP，其結果就是對特定的網址不能訪問或訪問的是假網址。

DNS 污染的原理：

現行標準中 DNS 查詢通常使用 UDP 協議並且沒有任何驗證機制，並且根據慣例查詢者會接受第一個返回的結果而拋棄之後的。因此只需監控 53 端口（DNS 標準端口）的 UDP查詢數據報並分析，一旦發現敏感查詢，則搶先向查詢者返回一個偽造的錯誤結果，從而實現 DNS 污染。

DNS污染並無法阻止正確的DNS解析結果返回，但由於旁路產生的數據包發回的速度較國外DNS服務器發回的快，操作系統認為第一個收到的數據包就是返回結果，從而忽略其後收到的數據包，從而使得DNS污染得逞。