1. 时间18/4/27 部份线上业务,部份地区无法打开
  2. 通过17ce在线平台,检测认为是DNS运营商劫持
  3. 记一次DNS劫持处理,部份运营商劫持_第1张图片
  4. 联系域名所在的平台DNSPOD,说他们没有问题,要自己去找运营商
  5. 各种打电话到联通、运营商去投拆,(运营商客户经理反馈:只能先找工信部),最后工信部网站投拆
  6. 后面只能等工信部处理,速度太慢,自己在LINUX机器上用 dig +trace xxx.xxx.com 测试,指定DNS服务器 dig +trace xxx.xxx.com @114.114.114.114测试 还是被劫持
  7. 记一次DNS劫持处理,部份运营商劫持_第2张图片
  8. 没办法, DNS基本都是迭代查询,分析得出结果,会先去找根域名服务器解析,根域名服务器应该反馈去找xxx服务器才对,不应该直接告诉你结果,找一台国外的服务器用dig +trace xxx.xxx.com 测试,反馈结果一一样,然到是根域名服务器劫持,不应该啊!后面想了一下,国内解析会走GFW,国外解析也会走GFW!想到这个就明白,是某个线上业务有漏洞,触发了GFW规则,被GFW屏蔽,问题找到!没有办法解决!

初步估计:可能某个用户用国外的网络,访问线上业务,使用了违规的关键词一类,被GFW了

最后的处理方法:将该域名下所有子域名全部停用(等恢复后再启用),估计是子域名太多,域名系统判断错误造 成