如何检测 dns 是否被篡改

查 DNS 的 IP 的话我做过一个工具：

dig rand.ip.tlo.xyz txt

如果不方便解析 TXT 记录的话，可以直接解析这个域名的 A 记录

ping rand.ip-a.tlo.xyz

（由于开了 EDNS Client Subnet ，有可能解析到的是本机 IP ）

无解。

@Livid 貌似查不出来。

看看是哪个网站会跳转, 然后命令行 nslookup 或 dig 查这个网站的 ip,再在 ip.cn 看这个 ip 是不是这个网站.

nslookup 或 dig 会显示你在使用哪个 dns 服务器.
dig 会显示返回时间,如果 dns 服务器设置的是 114.114.114.114,返回时间只有几毫秒,说明 dns 被总路由器劫持篡改了.

@Livid 这个是什么？

装个 dnsspeeder ，然后在软件里设置一个权威公共 dns 把解析数据强制缓存到本地就可以了

访问： http://ip.dnspod.cn/,点击检测
或 nslookup xxx.ip.dnspod.net , 其中 xxx 为随机子域名，会返回所使用的ＤＮＳ后端出口 IP,如果使用的 DNS 支持 ecs,会同时返回ｄｎｓ的出口ｉｐ和ｅｃｓ中携带的ｅｃｓ　ｉｐ。

Google 的 namebench 有个 Option 是“ Include censorship checks" 不知道是怎么实现的，它开源，你可以去看看。