有 windows 下支持迭代解析的 dns 缓存吗？

dns 挂了，很大程度上是 DNS 污染，跟操作系统没关系

你用的啥宽带

@neoblackcap dig 测试 dns 根本没有返回 A 记录，确定是 DNS 的问题，但是奇怪的是 114 、阿里在我这里都是一样的问题。

基本上不常见的域名全部解析不出来，我纳闷难道 114 、阿里和本地电信在我这里共用的 dns 服务器？

之前只是 isp 的 dns 有这个故障，最近 114 也开始解析不出来了。针对有问题的域名通过 阿里侧、 vps 之类的测试过，全国都解析正常，但是我这里 114 、阿里 dns 、电信 dns 都给我返回空记录。

也猜测可能是 isp 劫持了 114.114.114.114 到自己的 dns ，但是 114.114.114.114 不会返回 isp 的域名纠错 ip ，所以不太像是劫持了 114 dns 。

@lanlanlan 山东电信
@lenovo 非常感谢。

traceroute 看下 是不是存在被劫持的可能.. 暂时可以先试试 DNSPOD 家的 119.29.29.29.

@gamexg 山东电信目前不会污染 DNS

@GeekTest 的确没有发现返回恶意 ip ，但是 dns 查询返回空记录。。。

@lanlanlan traceroute 没有发现问题，如果只是劫持 53 端口不会影响 traceroute 。

测试了一下 ping 值，发现可能是电信劫持了 114 、及 阿里的 dns 请求。

ping 114.114.114.114 响应时间是 30 毫秒，但是 dig @114 响应时间是 12 毫秒，比 ping 快了近一倍，和电信 dns(219.147.1.66) 的 dig 响应时间及 ping 耗时一致,恐怕是将到 114 的请求劫持到了电信自己的 dns 服务器上面了。


# 114 DNS
>dig afsaf.chenwang.net @114.114.114.114

; <<>> DiG 9.3.2 <<>> afsaf.chenwang.net @114.114.114.114
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 491
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;afsaf.chenwang.net. IN A

;; Query time: 12 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Dec 05 17:37:45 2015
;; MSG SIZE rcvd: 36


# 电信 DNS
>dig dsgdsa.chenwang.net @219.147.1.66

; <<>> DiG 9.3.2 <<>> dsgdsa.chenwang.net @219.147.1.66
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 401
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dsgdsa.chenwang.net. IN A

;; Query time: 13 msec
;; SERVER: 219.147.1.66#53(219.147.1.66)
;; WHEN: Sat Dec 05 17:38:58 2015
;; MSG SIZE rcvd: 37


>ping 114.114.114.114

正在 Ping 114.114.114.114 具有 32 字节的数据:
来自 114.114.114.114 的回复: 字节=32 时间=30ms TTL=76
来自 114.114.114.114 的回复: 字节=32 时间=29ms TTL=76
来自 114.114.114.114 的回复: 字节=32 时间=30ms TTL=80
来自 114.114.114.114 的回复: 字节=32 时间=29ms TTL=93

114.114.114.114 的 Ping 统计信息:
数据包: 已发送 = 4 ，已接收 = 4 ，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 29ms ，最长 = 30ms ，平均 = 29ms

>ping 219.146.1.66

正在 Ping 219.146.1.66 具有 32 字节的数据:
来自 219.146.1.66 的回复: 字节=32 时间=14ms TTL=57
来自 219.146.1.66 的回复: 字节=32 时间=15ms TTL=57
来自 219.146.1.66 的回复: 字节=32 时间=14ms TTL=57

219.146.1.66 的 Ping 统计信息:
数据包: 已发送 = 3 ，已接收 = 3 ，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 14ms ，最长 = 15ms ，平均 = 14ms

google 进入中国了， 8.8.8.8 dns 响应耗时居然只有 11 毫秒。

我就纳闷了，电信劫持 dns 有什么好处？难道打算后期投毒？


C:\Windows\System32>dig dfgjfja.chenwang.net @8.8.8.8

; <<>> DiG 9.3.2 <<>> dfgjfja.chenwang.net @8.8.8.8
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 801
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dfgjfja.chenwang.net. IN A

;; Query time: 11 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Dec 05 18:06:30 2015
;; MSG SIZE rcvd: 38


C:\Windows\System32>dig dfgjfja.chenwang.net @8.8.8.8

; <<>> DiG 9.3.2 <<>> dfgjfja.chenwang.net @8.8.8.8
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1319
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dfgjfja.chenwang.net. IN A

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Dec 05 18:06:31 2015
;; MSG SIZE rcvd: 38

@gamexg nslookup whether.114dns.com 114.114.114.114 返回的如果是 127 妥妥的劫持了

@lanlanlan 127.0.0.1

>dig whether.114dns.com @114.114.114.114

; <<>> DiG 9.3.2 <<>> whether.114dns.com @114.114.114.114
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 171
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;whether.114dns.com. IN A

;; ANSWER SECTION:
whether.114dns.com. 30 IN A 127.0.0.1

;; Query time: 16 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Dec 05 19:38:43 2015
;; MSG SIZE rcvd: 52

目前发现 223.6.6.6 、 114.114.114.119 、 114.114.115.119 之类的没有劫持。

@gamexg 好惨- - 想不通电信干这事情 有何意义

@lanlanlan whether.114dns.com 这个域名怎么做到劫持就变 IP 的呢

@i1173081 不太清楚他实现的原理

@i1173081 因为这个域名正常解析的结果就是 127.0.0.1 ，但是 114 自己的 dns 劫持了自己的域名不返回 127.0.0.1 。

@gamexg 可以试试 DNSPod 的 119.29.29.29 ，也可以解析 whether.dnspod.cn 来测试看看是否被运营商劫持，如果返回 127.0.0.1 说明被劫持。 119.29.29.29 的用户因为比较少，所以被劫持的情况相对较少，除了部分小运营商将所有 dns 都劫持了。

@johnjiang85 DNSPod 的没有被劫持。

C:\Windows\System32>dig @119.29.29.29 whether.dnspod.cn

; <<>> DiG 9.3.2 <<>> @119.29.29.29 whether.dnspod.cn
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1369
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;whether.dnspod.cn. IN A

;; ANSWER SECTION:
whether.dnspod.cn. 600 IN A 115.236.155.37

;; Query time: 66 msec
;; SERVER: 119.29.29.29#53(119.29.29.29)
;; WHEN: Mon Dec 07 11:18:26 2015
;; MSG SIZE rcvd: 51

@gamexg 思路卡了 一直把劫持后的当作是用转发请求来想了 。实际劫持时候想伪造的话 也是可以做到的