某些网站的 DNS 只返回 AAAA 记录

你 dns 有无被劫持

1 、最简单方法浏览器设置安全 DNS,使用腾讯或者阿里的 DOH
2 、电脑本地安装一个 adguardhome 之类的 DNS 客户端，在客户端中设置 DOH 或者 DOT,本机 DNS 指向 DNS 客户端

@Kinnice 目前只有百度频繁出现得让我注意到有这个问题，感觉没有劫持的意义

设置 IPV4 优先 试试

试试 dig aa www.baidu.com 与 dig aaaa www.baidu.com
如果 aa 没有返回，大概率被劫持了。

@Ipsum 就只返回了个 CNAME 不带 A 记录回来的
```
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id:
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;aa. IN A

;; Query time: 0 msec
;; SERVER: 119.29.29.29#53(119.29.29.29)
;; WHEN: Sat May 16 22:45:50 ;; MSG SIZE rcvd: 31

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 9

;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 600 IN CNAME www.a.shifen.com.

;; AUTHORITY SECTION:
a.shifen.com. 64 IN NS ns3.a.shifen.com.
a.shifen.com. 64 IN NS ns4.a.shifen.com.
a.shifen.com. 64 IN NS ns5.a.shifen.com.
a.shifen.com. 64 IN NS ns1.a.shifen.com.
a.shifen.com. 64 IN NS ns2.a.shifen.com.

;; ADDITIONAL SECTION:
ns2.a.shifen.com. 423 IN A 220.181.33.32
ns3.a.shifen.com. 36 IN A 36.155.132.12
ns3.a.shifen.com. 36 IN A 153.3.238.162
ns4.a.shifen.com. 180 IN A 14.215.177.229
ns4.a.shifen.com. 180 IN A 111.20.4.28
ns5.a.shifen.com. 436 IN A 180.76.76.95
ns1.a.shifen.com. 158 IN A 110.242.68.42
ns5.a.shifen.com. 436 IN AAAA 240e:bf:b801:1006:0:ff:b04f:346b
ns5.a.shifen.com. 436 IN AAAA 240e:940:603:a:0:ff:b08d:239d

;; Query time: 15 msec
;; SERVER: 119.29.29.29#53(119.29.29.29)
;; WHEN: Sat May 16 22:45:50 ;; MSG SIZE rcvd: 319
```

换个 doh 试试吧，大概率被劫持了，或者试试强制 tcp

@Ipsum 已经确认了，确实是电信 ISP 劫持了，随便输个 DNS 的 IP 居然能返回结果，而且走 TCP 也一样有返回，无语了
```
23:22:18.498281 IP 192.168.1.1.63001 > 12.34.56.78.53: 8+ A? www.baidu.com. (31)
23:22:18.503105 IP 12.34.56.78.53 > 192.168.1.1.63001: 8 2/5/9 CNAME www.a.shifen.com., A 183.2.172.177 (335)
```

劫持吧，至少也让人正常使用呗，为了努力提高 ipv6 使用率也是想尽办法了