安装
sudo apt-get install dnsutils -y
DNS查询可以通过TCP UDP两种协议来完成,通过dig命令来测试DNS解析
- udp 方式,先回应的数据包被当做有效数据
- tcp 方式,有时有效,可能被rest
- 两种方式都会被修改数据,因为我们处于局域网中
使用dig解析域名
dig accounts.google.co.jp @1.1.1.1 +short
74.86.118.24
可见这个查询结果是错误的,添加+tcp
参数再试试
kasumi@kasumi:~$ dig accounts.google.co.jp @1.1.1.1 +short +tcp
accounts-cctld.l.google.com.
172.217.164.99
现在结果勉强和国外解析一样了
d@MyServer: ~ $ dig @1.1.1.1 accounts.google.co.jp +short
accounts-cctld.l.google.com.
172.217.164.99
d@MyServer: ~ $ curl cip.cc/216.58.194.195
IP : 216.58.194.195
地址 : GOOGLE.COM GOOGLE.COM
数据二 : 美国 | 加利福尼亚州圣克拉拉县山景市谷歌公司
数据三 : 美国加利福尼亚旧金山 | 谷歌
URL : http://www.cip.cc/216.58.194.195
如何解决DNS污染问题?
使用 PDNSD 缓存TCP查询即可
END