发生 DNS 域名劫持时诊断和处理方案

发生 DNS 域名劫持时诊断和处理方案

更新时间:2017-08-11 18:10:55

DNS 用于域名解析,即访问相关网站或者对应服务时,如采用域名方式时需要通过 DNS 解析到对应的 IP 地址(正确的服务器),互联网才能将其路由到正确的节点,返回用户所需要的内容。

DNS 劫持,其实就是在特定的网络范围内(可以是局部区域亦可能是全网性的)拦截域名解析请求后(根据劫持的目的)返回错误的 IP 地址或者不响应,导致真实用户无法访问正确的服务或者错误和虚假的信息。

发生 DNS 劫持时如何诊断和处理:

  • 在本机运行 nslookup(Windows 主机)、dig(Linux 主机)查看解析 IP 是否正确;

  • 在外部提供的工具收集和确认劫持范围等故障详情;

  • 将测试结果尽快反馈给对应的 ISP 投诉处理,同时可以尝试将 DNS 修改为阿里 DNS:223.5.5.5 与 223.6.6.6 查看解析是否正常;

  • 另外,对于紧急调用的服务,可以通过直接访问 IP 地址来应急。

注:

国内三大主要运营商投诉电话:

移动用户,请拨打 10086 报障

电信用户,请拨打 10000 报障

联通用户,请拨打 10010 报障

如问题还未解决,请联系 售后技术支持