DNS污染就是DNS系统被入侵或人为的修改某些记录,如A记录,简单来说就是通过某些手段取得域名的解析记录控制，修改域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址。

一般情况，当客户端请求域名解析的时候会通过本地的递归DNS去查找解析缓存，如果找不到再去权威DNS进行查询。而DNS污染通常发生递归DNS的缓存解析记录被篡改、拦截或者是历史数据等情况下，从而返回了不正确的解析记录。

举个例子：

诸如GOOGLE、FACEBOOK之类的被禁止访问的网站原理是通过DNS污染实现的。

google.com因为服务器在国外，所以您过去的DNS解析必须转到国际带宽的输出，然后它会被GFW捕获。由于DNS使用UDP协议，而UDP没有验证机制，只需发送即可。因此，此时GFW伪装成一个相应您的的DNS服务器，返回错误的地址信息。因为DNS使用UDP协议，并且使用端口53，所以很难被发现。如果您强制DNS使用TCP协议，则GFW可以重置您的连接。尽管它不能污染您的DNS，但您仍然无法正常访问。

发现DNS污染后应该怎么办？

我们可以分为几种情况。

1、假如您是访问的一些Github之类的学习网站，可以通过更改Host文件强制解析到可访问的IP的方式进行解析。

2、假如这是您自己的网站，部分地区访问不了，被污染了。那么可以尝试以下两种方式：

   (1)使用CDN服务。 CDN服务商会提供他们的DNS服务器解析服务 和CDN的网络IP地址 

   (2)使用DNS加速服务。可以很大程度解决DNS污染和DNS劫持的情况。

DNS加速的原理是什么？

1、域名污染是将解析的过程中走到了递归层面，就会返回一个错误的IP，没有向权威DNS请求，而我们的DNS加速是向递归推送正确的解析，让用户去访问的时候直接获取到我们推送的正确解析

2、我们的推送的节点是全国各地都有，有10W+的真实家庭节点

详情可以访问https://www.22.cn/dns/，具体需要咨询客服进行DNS加速的相关介绍