你有过这样的经历么? 打开豆瓣，或者是丁香园，结果发现主页右下角飘着一个游戏广告，或者一个民营医院的人流小广告? 有些人不明就里，可能会想，你们不是说有节操的么 ? 现在也做这种小广告了? 当然不是，这其实是所谓的「DNS 劫持」，电信运营商强行插入的广告。

目前，国内 DNS 方面存在两个主要问题：1、针对 DNS 服务器的 DDos 攻击增长迅速 ；2、DNS 劫持严重，从小运营商到大运营商都在公开或私下干这种事儿，已经形成利益链条。

此前有消息说，「360即将推出独立的DNS递归解析服务」，经过小道消息确认，实际是 360 将推出「抗攻击的授权 DNS 」服务。递归 DNS 与授权DNS 的区别简单点说就是：递归 DNS 的用户是个人用户发出的域名解析请求，而授权 DNS 的用户则是网站。

国内有几家提供抗攻击 DNS 服务的厂商，一家是 DNSPod ，对绝大多数中小网站，免费版本很厚道；另外一家是南京信风。

解决 DNS 劫持问题，很难，能够有点效果的常见的办法是将 DNS 服务器修改成 8.8.8.8 (Google 的); 或者修改成 114.114.114.114(南京信风的). 但实际上，并非彻底解决，现在运营商多采用「深度包检测」作手脚。

鸣谢土人先生.

欢迎讨论，明天继续…

小道消息：腾讯投资美丽说即将 Close.