域名污染（又稱DNS污染/劫持）是指域名解析結果被篡改或污染，導致用戶無法正確訪問真實網站。常見表現包括：

1、訪問失敗或超時：輸入正確域名卻無法連接，瀏覽器提示“無法訪問此網站”或請求超時。

2、解析到錯誤IP：域名被解析到一個非目標的IP地址，可能返回運營商的提示頁或空白頁。

3、被重定向到釣魚或廣告頁面：原本的網址被跳轉到含惡意代碼、廣告或釣魚表單的頁面。

4、不同運營商/地區訪問結果不一致：同一域名在不同網絡環境下解析出不同IP，表現為“有的能訪問、有的不能訪問”。

5、HTTPS證書警告頻發：訪問HTTPS網站時出現證書錯誤或被提示證書不可信，可能是中間人篡改。

6、子域名或特定記錄失效：主域名能訪問但某些子域名（如mail. 或api.）無法解析或解析異常。

7、DNS緩存延遲恢復：修復后仍有一段時間舊的污染記錄殘留，造成間歇性故障。

出現域名污染時，排查與應對建議：首先用nslookup/dig在多臺機器與不同DNS（例如 8.8.8.8、1.1.1.1）上比對解析結果，確認是否為DNS層問題；檢查CDN、DNS服務商及域名解析記錄是否被篡改；在客戶端臨時使用可信DNS、清除本地DNS緩存或通過hosts 定向到正確IP（僅作應急）；對外發布受影響通知并聯系 ISP/DNS 服務商協助查核與下線惡意記錄；對抗長期風險則應啟用DNSSEC、強制HTTPS（HSTS）、使用托管DNS的高可用服務并做好監控與告警。

總之，域名污染常表現為解析異常、重定向或訪問不穩，既需要客戶端臨時繞過，也需站方和DNS/運營商層面聯動修復與強化防護，才能從根本上降低風險與影響。