为什么以及如何通过我的 ISP 进行的 DNS 查询解析为 127.0.0.1?

为什么以及如何通过我的 ISP 进行的 DNS 查询解析为 127.0.0.1?

某些网站经常会出现这种情况 - 即使是像 facebook、wikipedia、duckduckgo 这样的知名网站也是如此。今天我在使用 reddit 时也遇到了这个问题。使用dig结果如下:

$ dig @8.8.8.8 www.reddit.com

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> @8.8.8.8 www.reddit.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.reddit.com.                        IN      A

;; ANSWER SECTION:
www.reddit.com.         84153   IN      A       127.0.0.1

;; AUTHORITY SECTION:
.                       55594   IN      NS      m.root-servers.net.
.                       55594   IN      NS      h.root-servers.net.
.                       55594   IN      NS      j.root-servers.net.
.                       55594   IN      NS      c.root-servers.net.
.                       55594   IN      NS      g.root-servers.net.
.                       55594   IN      NS      e.root-servers.net.
.                       55594   IN      NS      l.root-servers.net.
.                       55594   IN      NS      i.root-servers.net.
.                       55594   IN      NS      b.root-servers.net.
.                       55594   IN      NS      a.root-servers.net.
.                       55594   IN      NS      d.root-servers.net.
.                       55594   IN      NS      f.root-servers.net.
.                       55594   IN      NS      k.root-servers.net.

;; ADDITIONAL SECTION:
localhost.              604411  IN      A       127.0.0.1
localhost.              604411  IN      AAAA    ::1

;; Query time: 585 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Sep 10 09:55:57 AEST 2020
;; MSG SIZE  rcvd: 323

我使用 8.8.4.4 和 Cloudflare 的 1.1.1.1 得到了相同的响应(TTL 和时间/日期除外),虽然我这次没有尝试,但过去 OpenNIC 的 DNS 服务器也发生过这种情况。

我可以 ssh 进入我的 VPS 并运行完全相同的命令,而且它有效!使用我的 ISP 提供的 DNS 也可以。那么发生了什么?我可能以某种方式错误配置了我的系统吗?我的 ISP 是否真的拦截了 DNS 请求并返回垃圾信息,或者这只是他们那边的配置错误?我只见过这种情况一次影响一个网站,而且问题通常会在几个小时内解决,但今天它似乎花费了异常长的时间。

相关内容