怎么检测 DNS 污染?

在国内这众所周知的网络环境下, 如果检测一个域名是否被 DNS 投毒污染呢?

Answers

最简单的方法就是:

# 后面的 IP 为一个不存在的域名服务器地址
nslookup -type=A twitter.com 1.0.0.1

如果有结果返回(查询了一个根本不存在的DNS服务器却有结果返回), 那么说明这个域名就被投毒了