确实是技术贴，理解了！

纯技术帖，得赞

污染一：向.com对应的NS服务器查询example.com的NS服务器
污染二：向example.com的NS查询www.example.com的IP地址
污染一解决：通过设置较长的ttl，来让example.com正确的NS记录能够在LDNS中缓存一段时间。
（依赖于高墙的抢答特点：高墙直接返回的是一个A记录的DNS响应包，并不是NS记录的响应包，LDNS便并不会将其缓存起来）
污染二解决：搜集非常多的ip，不断地向LDNS进行NS查询来实现。
（前提：如果example.com的NS 服务器在国内的话，
并且，缓存是有时间限制的，过期了就会被删除，并不能一劳永逸，想要用多久就要洗多久... ）
---
不确定以上总结的是不是楼主的意思
---
污染一的解决看起来像是高墙的缺陷，如果高墙抢答结果就是一个错误的NS服务器，LDNS接收并不再去请求正确的NS服务器，污染一解决办法是不是无效了；
污染二解决方法需要NS 服务器在国内，是否是说DNS清洗实际是用DNS污染同样的抢答手段，作为一个“错误的NS服务器”去返回正确的结果
---
---
作为mjj就想问：
我有一个被污染的域名，DNS清理具体步骤怎么做

@nnt

make

有意思，mark一下

污染二不需要大量的IP，污染一才需要，因为当LDNS缓存结果为国内的NS服务器时，查询A记录会直接去询问国内的NS，不需要过墙，所以墙也不会抢答。

自建花销爆炸，作为mjj最具性价比的当然是直接买别人的DNS清洗服务啊

本帖最后由 叼爆小朋友 于 2022-8-3 07:32 编辑

现在不怎么管用了，省骨干网上面也有墙，响应才到达省骨干网就被省骨干网墙抢答了。这就是为什么国内实名注册的域名用国内ns服务器域名都能被污染的原因。除非你能在省骨干网墙抢答之前就返回查询结果。而且国内注册的域名墙可以完全控制你域名的解析，从源头上增加无效的A记录，导致国内国外都被DNS污染。

make

确实如此，只能说：寄！