记一次DNS劫持处理，部份运营商劫持

1. 时间18/4/27 部份线上业务，部份地区无法打开
2. 通过17ce在线平台，检测认为是DNS运营商劫持
3. 
4. 联系域名所在的平台DNSPOD，说他们没有问题，要自己去找运营商
5. 各种打电话到联通、运营商去投拆，（运营商客户经理反馈：只能先找工信部），最后工信部网站投拆
6. 后面只能等工信部处理，速度太慢，自己在LINUX机器上用 dig +trace xxx.xxx.com 测试，指定DNS服务器 dig +trace xxx.xxx.com @114.114.114.114测试 还是被劫持
7. 
8. 没办法， DNS基本都是迭代查询，分析得出结果，会先去找根域名服务器解析，根域名服务器应该反馈去找xxx服务器才对，不应该直接告诉你结果，找一台国外的服务器用dig +trace xxx.xxx.com 测试，反馈结果一一样，然到是根域名服务器劫持，不应该啊！后面想了一下，国内解析会走GFW,国外解析也会走GFW！想到这个就明白，是某个线上业务有漏洞，触发了GFW规则，被GFW屏蔽，问题找到！没有办法解决！

初步估计：可能某个用户用国外的网络，访问线上业务，使用了违规的关键词一类，被GFW了

最后的处理方法：将该域名下所有子域名全部停用（等恢复后再启用），估计是子域名太多，域名系统判断错误造 成