网络诊断
先看解析结果,再看连接路径。
DNS 污染不一定表现为完全打不开。有时候是解析到错误地址,有时候是不同网络返回不同结果,也可能表现为网页慢、证书异常、应用连接失败或访问方向混乱。
判断 DNS 污染,不能只看网站能不能打开。
更关键的是:拿同一个域名,换不同的 DNS、不同的网络、不同的设备去解析,看看结果是否一致。再结合 ping、traceroute 和实际访问表现,判断问题到底出在解析阶段,还是出在后面的连接路径上。
DNS 的作用,是把域名翻译成服务器的 IP 地址。
如果一个正常域名被解析到明显不相关的 IP、内网地址、保留地址,或者一个完全连不上的地址,那就很可能是解析结果被干扰了。
同一个域名,用不同的 DNS 服务器去查,结果可能不一样。
这种差异不一定都是污染,因为 CDN 本身就会根据地区返回不同节点。但如果某个 DNS 明显返回异常地址,而其他 DNS 返回正常,那就值得继续深挖了。
同一台设备,在家里宽带、手机流量、公司网络、公共 WiFi 下,解析结果可能完全不同。
如果只有某一个网络环境里解析异常,换到其他网络就正常,那问题大概率出在当地运营商 DNS、路由策略或网络出口上。
DNS 只负责"指路",不负责"通路"。
即使域名解析到了正确的地址,还要看实际连接能不能建立、路由通不通、证书是否匹配、服务器有没有响应,以及应用是否被其他网络规则拦截。
浏览器、手机 App、游戏客户端或某些工具,不一定乖乖用系统 DNS。
它们可能自带 DNS、加密 DNS、内置代理,或者使用自己的一套解析逻辑。所以浏览器能打开,不代表应用一定能连;应用能连,也不代表系统 DNS 本身没问题。
建议先从"同一个域名,换不同 DNS"开始查。
然后切换网络环境,比如从 WiFi 切到手机流量,观察解析结果是否变化。再结合 ping、traceroute、浏览器访问、App 连接状态和证书提示,综合判断问题是不是真的发生在 DNS 阶段。
如果解析结果正常,但连接还是失败,就别再死磕 DNS 了。这时候更应该检查路由、端口、运营商出口、服务器方向,或者应用自己的连接方式。
DNS 污染确实是一种可能,但不是所有"打不开"都叫 DNS 污染。
真正判断时,要把"解析"和"连接"分开看。先确认域名被指到了哪里,再确认数据能不能真的顺利到达那个地址。