一、什么是DNS

域名系统（Domain Name System, DNS）是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其IP地址，但是IP地址是纯数字组成，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

二、什么是DNS污染

域名服务器缓存污染（DNS Cache Pollution），又称域名服务器缓存投毒（DNS Cache Poisoning），是指一些刻意制造或无意中制造出来的域名服务器数据包，把域名指往不正确的IP地址。一般来说，在互联网上都有可信赖的域名服务器，但为减低网络上的流量压力，一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染，就会把网域内的计算机导引往错误的服务器或服务器的网址。

三、察觉到DNS污染后如何处理

1. 如果察觉到访问的网站与预期访问的不一致，基本可确认为DNS污染，应及时将情况报告给网络管理员。网络管理员会清除掉被污染的DNS缓存，并做好后续的解决措施。

2. 一般正规网站都会采用HTTPS加密，当域名被劫持后，网站一般会出现证书错误提示，请不要无视风险继续访问。