- 時間18/4/27 部份線上業務,部份地區無法打開
- 通過17ce在線平臺,檢測認爲是DNS運營商劫持
![記一次DNS劫持處理,部份運營商劫持]()
- 聯繫域名所在的平臺DNSPOD,說他們沒有問題,要自己去找運營商
- 各種打電話到聯通、運營商去投拆,(運營商客戶經理反饋:只能先找工信部),最後工信部網站投拆
- 後面只能等工信部處理,速度太慢,自己在LINUX機器上用 dig +trace xxx.xxx.com 測試,指定DNS服務器 dig +trace xxx.xxx.com @114.114.114.114測試 還是被劫持
![記一次DNS劫持處理,部份運營商劫持]()
- 沒辦法, DNS基本都是迭代查詢,分析得出結果,會先去找根域名服務器解析,根域名服務器應該反饋去找xxx服務器纔對,不應該直接告訴你結果,找一臺國外的服務器用dig +trace xxx.xxx.com 測試,反饋結果一一樣,然到是根域名服務器劫持,不應該啊!後面想了一下,國內解析會走GFW,國外解析也會走GFW!想到這個就明白,是某個線上業務有漏洞,觸發了GFW規則,被GFW屏蔽,問題找到!沒有辦法解決!
初步估計:可能某個用戶用國外的網絡,訪問線上業務,使用了違規的關鍵詞一類,被GFW了
最後的處理方法:將該域名下所有子域名全部停用(等恢復後再啓用),估計是子域名太多,域名系統判斷錯誤造 成