处理本地DNS劫持，导致域名解析失败

回顾情形

在公司内网，有同事反馈appstoreconnect.apple.com网站需要通过代理才能正常访问。

向我这边询问，否修改过路由策略；

检测域名

通过域名ping检测网址，https://ping.chinaz.com/astrill.com，来ping域名appstoreconnect.apple.com，发现该网址并不需要开代理，均可正常访问。

检测后，我直接使用手机5G访问正常，但是连接内网WiFi访问失败。

查找问题原因

通过ping appstoreconnect.apple.com 59.56.26.126 返回超时
tarcert appstoreconnect.apple.com 追踪超时

通过命令nslookup解析域名，nslookup appstoreconnect.apple.com 指定dns 可以得到不一样的解析结果

10.0.0.30 为内网DNS服务器，用于域名劫持等，可以查看10.0.0.30得到的错误解析地址59.56.26.126 和一串IPV6的地址。

而公网google的DNS服务器和114DNS服务器，返回的结果与10.0.0.30完全不一样。

根据nslookup定位到的问题结果，基本上是DNS导致的，因为影响解析结果的问题，除了DNS解析和路由线路外，最先影响的是电脑本地的hosts文件，如果是DNS服务器，那么就是DNS服务器的hosts文件，该文件存放目录为/etc/dnsmasq/hosts。

登录dns服务器，服务器使用的是dnsmasq，编辑vim /etc/dnsmasq/hostshosts文件，在hosts中搜索appstoreconnect.apple.com，发现了如下hosts绑定信息，也叫域名劫持。

这个绑定和nslookup appstoreconnect.apple.com 10.0.0.30 返回的IP一致

vim /etc/dnsmasq/hosts

59.56.26.126    appstoreconnect.apple.com
104.76.133.13   appstoreconnect.apple.com

直接用#注释或者删除掉都行

#59.56.26.126    appstoreconnect.apple.com
#104.76.133.13   appstoreconnect.apple.com