DNS污染,也稱為域名伺服器快取污染(DNS cache pollution)或域名伺服器快照侵害(DNS cache poisoning),是一種網路安全問題,涉及到域名系統(DNS)解析結果的篡改。
當用戶嘗試訪問某個網站時,DNS污染使得用戶的請求被重定向到錯誤的網站或被阻止訪問目標網站,這種攻擊可能導致用戶信息被盜取、遭受網路釣魚攻擊,或訪問到有害內容。DNS污染的實現方式通常涉及對DNS查詢過程的入侵檢測和篡改,通過對UDP連線埠53上的DNS查詢進行監測,發現匹配特定關鍵字的請求後,偽裝成目標域名的解析伺服器(NS),向查詢者返回虛假結果。
此外,由於DNS查詢通常基於UDP進行,這是一種無連線、不可靠的協定,因此DNS查詢非常容易受到篡改。一旦受影響的DNS條目被快取,它們會將網路內的計算機引導至錯誤的伺服器或網站。