# DNS 汙染研究 > 任何在本網站上獲取的資訊都是基於用戶自己的風險。我們不承擔任何直接或間接的損失或損害，包括但不限於利潤損失、商業中斷、數據損失或其他財務損失，即使我們已被告知可能發生此類損害。 > 使用者閱讀本文的風險由使用者自行承擔。對於因使用者違反相關法律法規而引起的任何損失或損害，本文不承擔任何責任。 - 目前台灣的主要的 ISP 提供的 DNS 由於一些特殊的原因，因此對一些特殊的網址進行封鎖。 - 目前封鎖的方法為對 DNS 進行汙染，當使用者訪問這些網址時，會出現下方的畫面  ### 什麼是 DNS？ 想像一下小明今天跟小王說有一間店叫做 "美味火雞肉飯"，而小明回家之後想要知道這間店的地址，因此小明從 Google 地圖查到了地址為 "崇德路 80 號"，因此隔天小明就去這間店買火雞肉飯。 在上述的故事了 "美味火雞肉飯" 這個店名就相當於我們平常輸入的域名（Domain name），像是 "www.google.com"、"www.instagram.com" 等。 而當我們在網址列輸入域名時，這個時候電腦會去 DNS 伺服器查找域名（Domain name）所在的位址（IP），就像故事中的小明一樣使用 Google 地圖找到店家的地址一樣，這裡的 DNS 伺服器作用像 Google 地圖一樣，幫助定位到 IP（位址所在）。 ### DNS 汙染是什麼？ 同樣是上面的故事，想像一下小明在 Google 地圖上查地址的時候，Google 地圖給了錯的地址 "崇德路 420 號"，而這個時候小明當然會去錯的地址。 可以從上面的故事發現 DNS 汙染是個嚴重的問題，假設 DNS 伺服器給了錯的 IP，而會有幾種可能。 1. IP 不存在也無法到達，相當於 Google 地圖給了一個不存在的地址（AKA 龜山島警察局）。 2. IP 被換成其它的地址，出現的畫面不如預期，目前台灣遇到的狀況即是如此。 3. IP 被換成其它的地址，但是出現的畫面相同，這也被稱為 DNS 詐欺，會有被釣魚的風險，不知情的使用者可能會輸入帳號密碼等機密資訊。 ### DNS 汙染解法 DNS 的解析會先在查看本機是否有紀錄，而如果沒有紀錄則會像上級 DNS 伺服器發起請求，而如果上級 DNS 伺服器也沒有紀錄，則會再向上級 DNS 伺服器發起請求，當請求被處理時，則會一級一級的回傳到本機，並且在每一級留下紀錄，以供日的請求使用，並且本機會也連同紀錄。 對於任何的裝置（手機、筆電、桌機）預設的上級 DNS 伺服器即為路由器，而台灣這邊的路由器預設的上級 DNS 伺服器為中X電信的 DNS 服務。 解法即為自訂 DNS，具體每台裝置的自訂方法不同，有些路由器也可以自訂上級 DNS，自訂方法可以自行上網搜尋。 自訂 DNS 即指定要對哪個 DNS 伺服器發起請求，而不是使用預設的對路由器發請求，常見的 DNS 伺服器如下。 - `8.8.8.8` 由 Google 提供 - `9.9.9.9` Quad9，由 IBM 提供 - `1.1.1.1` Cloudfare 提供 自訂 DNS 並不完美，原因為 DNS 請求是明文傳輸，中間的任何一個節點都可以知道使用者想要查詢哪一個網址，這種問題被稱為 "DNS 洩漏"。