如何檢視官方解析結果呢

官方解析直接從域名控制檯檢視即可。  

步驟1 : 確認公網環境下是否有域名劫持

原理： 通過全國多個探測點為對域名dns解析，我們對比分析即可得知是否有劫持。 怎麼做： 通過https://www.17ce.com/進行dns監測， 如果解析結果有127.0.0.1的結果，那基本就是遇到了域名劫持， 需要確定劫持特徵， 是一個省份級別的 還是特定運營商級別。 還是全國範圍的。 可以識別的場景： 域名不合規遭到舉報  

步驟2： 現場環境dig解析看看

原理： 通過本機的環境看到dns伺服器的解析結果,看看是否符合預期。 怎麼檢視： 通過dig 命令即可

dig -t a  www.baidu.com   
dit -t aaaa www.baidu.com 
 

可以識別的場景： 公網獲取解析沒有問題，自己網路到dns異常

步驟3： 現場環境ping 域名 看看

原理：一般所說的dns解析是遞迴迭代環節的，本機部分還有一些流程沒有在裡面。ping可以看整體是否符合預期。 怎麼檢視

ping www.baidu.com 

可以識別的場景：

• 自己/etc/hosts檔案被篡改

• /etc/nsswitch 指定的dns解析配置行不正確

• nscd配置不合理導致dns長期快取

• ipv6問題導致固定返回一個解析結果等。

 

步驟4 ： strace 命令

原理： strace是作業系統的一個trace系統呼叫命令， 可以看到具體那個環節問題。 怎麼使用：

strace -s 1024 ping -c 1 www.baidu.com
 

可以識別的場景：

• 自己/etc/hosts檔案被篡改

• /etc/nsswitch 指定的dns解析配置行不正確

• nscd配置不合理導致dns長期快取

• ipv6問題導致固定返回一個解析結果等。