DNS污染是最常见的审查策略，尽管如今QoS看起来更有效率。最早的DNS污染报告是在2002年，2007年演化到能根据关键词对所有屏蔽的域名注入DNS中毒响应。DNS污染最早使用无效IP响应屏蔽域名，但去年初突然变得恶毒，开始使用有效IP投毒DNS。有关DNS污染的研究论文很多，而前几天发表在dns-operations邮件列表上的污染体验报告仍然提供了一些有价值的信息：如果查询的域名在屏蔽名单上响应会被修改，返回的IP地址不是每次都相同，但也不是随机；作者认为这种DNS查询修改属于BGP劫持，他怀疑查询记录可能会保存下来以供未来的审核，也可能会被丢弃；TCP没有被拦截，用户或许可以通过TCP从中国之外的DNS服务器获取没有污染过的记录。