“绿色 DNS”会不会把社交网站和购物网站解析到钓鱼网站

有啊

肯定啊。

還可以直接下載勒索軟件

如果全部用 https 访问是不是可以避免这种问题？

这就是盈利点啊…

@NoAnyLove 直接在 DNS 下的毒， HSTS 都不管用
你需要 DNSSEC

@DoraJDJ https 访问会验证加密证书， DNS 下毒定向到的那个假网站也能通过证书验证吗？

@NoAnyLove 不能的

配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书，而会提示证书有问题的

可以理解为比较低级中间人

接上条，但是还是危害极大，如果 DNS 被彻底掌握
一般情况下建议直接使用公开的、信誉好的 DNS 即可

如果非要追求无污染 DNS ，可以使用 dnscrypt 和 dnsmasq 来自建一个。。。

有

任何 DNS 都有可能....... 就看你信任谁了..

用运营商的 DNS 就挺好的， 起码 CDN 能正确解析

有 https 就不怕 不过我现在全程 dnscrypt

流量就是钱的年代肯定有劫持　只是劫持哪些网站你不知道．淘宝京东那些不会吧．

@NoAnyLove 一开始我觉得这个楼是有问题的， DNS 是一个域名系统与业务无关的，怎么会有人问这种问题，知道看到你的回答才知道，原来在传输的时候数据可能被劫持修改(运营商等等)，那么 https 应该是大概率保证，但是也不是必须的，不过应该 https 就足够了，我是这样想的。

自建就不用担心了
https://github.com/CNMan/unbound.conf

那是必然，劫持流量比 breaking bad 还挣钱。