请问我理解的 DNS 缓存污染定义,指教下是否正确?

我的理解是，如果某个 DNS 服务器的上游被污染了，然后这个 DNS 本身又拥有缓存机制。即使他自己没有去污染，他也会帮助被污染的记录进一步扩散。

是的吧，比如运营商把一些墙外网站解析到奇怪的 ip 上，

dns 解析结果有 ttl 时间，给你一个错误的且 ttl 时间很长的 dns 解析结果

@trepwq 那你知道错误的 DNS 解析 IP 代表哪些意思吗?
我被污染的域名,有些是解析到 0.0.0.0 、127.0.0.1 、美国的 IP 、FB 与 twitter 的 IP 都有

@AoEiuV020 那你知道错误的 DNS 解析 IP 代表哪些意思吗?
我被污染的域名,有些是解析到 0.0.0.0 、127.0.0.1 、美国的 IP 、FB 与 twitter 的 IP 都有

@learningman 请问你说的[某个 DNS 服务器的上游]是指权威 DNS 还是中国的根 DNS 吗?
[某个 DNS 服务器]是指运营商的 DNS?

@Sue6080 没什么意思吧，只是让你上不去原来的网站，随便给个 ip 的吧，

@Sue6080 #6 [某个 DNS 服务器] 取决于 DNS 的设置啊，递归 DNS 或者权威 DNS，看属性了。
具体解析到哪个 IP，有人跟我讲是路由扩散，我不确定。

我告诉你一个另类的检测 dns 污染的方法，帮助你理解一下。
你随便找个一国外非 dns 服务器的 IP，在国内用 nslookup www.google.com 国外 IP，试一下结果
国外的 IP 没有启用 dns 服务，没有污染的域名，什么都不会返回，有污染的域名嘛。。。。

@willis 谢谢回复,请问你说的：
随便找个一国外非 dns 服务器的 IP,代表任何一个美国网站的 IP 吗(如 Twitter)?
国外的 IP 没有启用 dns 服务-->这句不懂

@learningman 请问 DNS 的设置是运营商控制的吗?
我只知道域名的 ns 记录设定某个 DNS 的话,那个 DNS 就会成为此域名的权威 DNS,
路由扩散???又是新名词...

@AoEiuV020 因为有保留 IP 跟国外 IP,所以才会觉得好奇

@Sue6080 你自动拿到的 DNS 服务器，是你在连上互联网的时候，运营商会分发一个给你，各种协议都会支持，比如 DHCP 。这个一般是递归 DNS，也就是说他如果查询不到就会到对应域名的权威 DNS 去查询。但是有污染的话，很明显就会有另外的一些行为。
路由扩散我其实也不是很明白。但是你会发现，大部分 DNS 污染都是被污染到了 Facebook 相关的域名。这个行为应该本身是为了方便路由扩散的执行的。

@learningman 照你说的,我整理以下叙述,看是否正确?
运营商自动配发的 DNS 就是递归 DNS
运营商自动配发的 DNS 如果被污染,就不会去权威 DNS 查
我这边污染的域名解析到的 IP 大部份是美国的 Twitter 、Facebook
还有一歇香港的网站 IP

@Sue6080 对
不确定，因为你其实并不知道是在哪一步被污染的。有可能是这些 DNS 服务器内置了专门的碰到某些网站就返回错误结果的逻辑。也有可能是有一台专用的设备负责清洗所有的 DNS 流量。
第 3 个这个说的应该就是路由扩散了，污染到某几个特定的 AS

@learningman 我用国内阿里云随检测平台 https://zijian.aliyun.com/
查我被污染的域名
发现全是"递归解析污染"
国内阿里云客服是说,递归解析污染是"上级网路"截断的,他门无法处理
你觉得"上级网路"是防火长城(GFW)吗?
你说的 AS 意思是：American Server 吗?

@Sue6080 #16 很明显是的
然后 AS 是 Autonomous system，自治系统

@learningman 那有些公司网站是说可以修复 DNS 污染,你认为这是骗人的吗?
自治系统...这个是 CCNA 网管范围了...我的知识盲区了
所以 DNS 递归解析污染真的无法预防与阻止吗?

@Sue6080 #18 DNS 污染，虽然没有官方文件，但是大家都知道是国家行为，我觉得不行。
技术上来说，如果你们有客户端，httpdns 之类的能解决一点。

@learningman 请问你觉得不行是标榜[修复 DNS 污染]的商家吗?
HTTPDNS...我问过百度云、阿里云、腾讯云,他门都是说这是用在安卓与 IOS 的 APP 、电脑软件上的商品,不是用在网站上的
三间云厂商说法不一
DNS 劫持有的说可降低,有的说可预防与阻止
DNS 递归解析污染、DNS 缓存污染有的说无法预防,有的说只能预防缓存污染,有的说可预防与阻止...