(凌晨两点,服务器警报狂响)上周我徒弟小陈就遇过这事儿——客户官网突然打不开,老板夺命连环call逼得他差点把键盘砸了。后来发现是域名解析抽风,今天我把压箱底的排查套路掰碎了说,保你下次遇到能淡定操作。
第一招:看DNS祖宗十八代
在终端敲这个命令时手都是抖的:dig +trace www.example.com
这玩意儿能把域名解析过程扒得底裤都不剩。上次有个客户域名被劫持,用这招发现DNS记录在墨西哥服务器被篡改(谁能想到.co域名的注册局在南美呢)。重点盯着ANSWER SECTION里的IP,要是出现192.0.78.*这种陌生地址,八成是中招了。
第二招:查本地解析的暗箱操作
别以为/etc/hosts文件人畜无害!有次我帮电商公司排查,发现他们运维把测试环境的域名指向了本地IP,结果正式环境代码没删这行配置(老司机翻车现场)。赶紧:cat /etc/hosts | grep -v '^#'
过滤掉注释行,看有没有异常绑定。有个阴间案例:某程序员把"localhost"拼成"IocaIhost"(字母l和数字1的视觉陷阱),直接导致MySQL服务崩了24小时。
第三招:揪出网络层的妖魔鬼怪
当nslookup baidu.com返回一堆乱码IP时,先别急着甩锅给DNS。掏出这个组合技:time curl -v https://example.com
上周帮朋友查跨境电商站故障,发现虽然DNS解析正常,但SSL证书过期导致curl卡在TLS握手阶段(表面看和域名无关,实则要命)。注意看输出里的Connected to xxx.xxx.xxx.xxx port 443,这里的IP必须和dig结果一致。
(突然想起个血案)上个月有家公司迁移服务器后,所有人访问后台都跳转到钓鱼网站。最后用host -t NS example.com发现他们的域名NS记录被恶意改成黑客控制的DNS服务器。所以啊,下次遇到"域名没问题但就是连不上"的情况,先把这三个命令轮着使一遍,保准比求神拜佛管用。
