处理本地DNS劫持，导致域名解析失败

在公司内网，有同事反馈appstoreconnect.apple.com网站需要通过代理才能正常访问。

向我这边询问，否修改过路由策略；

通过域名ping检测网址，https://ping.chinaz.com/astrill.com，来ping域名appstoreconnect.apple.com，发现该网址并不需要开代理，均可正常访问。
在这里插入图片描述

检测后，我直接使用手机5G访问正常，但是连接内网WiFi访问失败。

通过ping appstoreconnect.apple.com 59.56.26.126 返回超时
在这里插入图片描述 tarcert appstoreconnect.apple.com 追踪超时

通过命令nslookup解析域名，nslookup appstoreconnect.apple.com 指定dns 可以得到不一样的解析结果

10.0.0.30 为内网DNS服务器，用于域名劫持等，可以查看10.0.0.30得到的错误解析地址59.56.26.126 和一串IPV6的地址。

而公网google的DNS服务器和114DNS服务器，返回的结果与10.0.0.30完全不一样。

在这里插入图片描述

根据nslookup定位到的问题结果，基本上是DNS导致的，因为影响解析结果的问题，除了DNS解析和路由线路外，最先影响的是电脑本地的hosts文件，如果是DNS服务器，那么就是DNS服务器的hosts文件，该文件存放目录为/etc/dnsmasq/hosts。

登录dns服务器，服务器使用的是dnsmasq，编辑vim /etc/dnsmasq/hostshosts文件，在hosts中搜索appstoreconnect.apple.com，发现了如下hosts绑定信息，也叫域名劫持。

这个绑定和nslookup appstoreconnect.apple.com 10.0.0.30 返回的IP一致

vim /etc/dnsmasq/hosts59.56.26.126    appstoreconnect.apple.com
104.76.133.13   appstoreconnect.apple.com

直接用#注释或者删除掉都行

#59.56.26.126    appstoreconnect.apple.com
#104.76.133.13   appstoreconnect.apple.com

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/192433.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！