由 Sebastian 
前言
感谢朋友信任:
2025年3月25日下午,朋友说连接他们学校内网访问一个网址会自动跳转到某赌博网站,但是外网访问该网址则跳转到正常页面。
具体情况
笔者虽然没有应急响应的经验,但是从上述特征来看,首先判断为内网DNS可能受到污染或被劫持,于是笔者立即让朋友通过在内网环境和外网环境输入以下命令查看DNS解析的地址是否相同,若不同,则大概率是校园内网受到DNS劫持影响,导致的异常跳转。
nslookup "异常URL"约半小时后,收到朋友回复,内网环境DNS解析出的结果包含异常IP池,且网站域名本身存在异常。而外网DNS解析一切正常。
至此,本次应急响应结束。
棒