DNS 用于域名解析。即访问相关网站或者对应服务时,如使用域名进行访问,需要通过 DNS 解析到对应的 IP 地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。
DNS 劫持,其实就是在特定的网络范围内(可以是局部区域亦可能是全网性的)拦截域名解析请求后(根据劫持的目的)返回错误的 IP 地址或者不响应,导致真实用户无法访问正确的服务或者错误和虚假的信息。
发生 DNS 劫持时如何诊断和处理:
在本机运行 nslookup(Windows 主机)、dig(Linux 主机)查看解析 IP 是否正确;
在外部提供的工具收集和确认劫持范围等故障详情;
将测试结果尽快反馈给对应的 ISP 投诉处理,同时可以尝试将 DNS 修改为阿里云 DNS:223.5.5.5 与 223.6.6.6 查看解析是否正常;
对于紧急调用的服务,可以通过直接访问 IP 地址来应急。
注意:
国内三大主要运营商投诉电话:
移动用户,请拨打 10086 报障。
电信用户,请拨打 10000 报障。
联通用户,请拨打 10010 报障。
时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。