梗概 DNS污染是防火墙让一般用户由于得到虚假目标主机IP而不能与其通信的方法。 其工作方式是:对经过的在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务,给查询者返回虚假结果¹²。 适用范围 场景 DNS污染是防火墙的一种手段