DNS 劫持检测 API 接入文档dns-check
通过 4 家公共 DoH(DNS over HTTPS)服务器并发查询同一域名,对比解析结果检测 DNS 是否被运营商劫持、终端 hosts 篡改或遭遇异常 GeoDNS 分流。 服务器列表: • AliDNS(阿里云 - 中国) • DNSPod(腾讯 - 中国) • 360 安全 DNS(中国) • Cloudflare(美国 - 在中国大陆服务器侧可能超时,会被标记为 timeout) 特性: • A + AAAA 记录同时查询(IPv4 / IPv6) • 提取 CNAME 链路(CDN 跳转可见) • TTL 信息汇总(缓存提示) • 智能风险分级算法:safe / safe_with_geodns / suspicious / hijack_likely / unknown • 支持各类输入:domain / https://domain / domain:port / domain/path(自动剥离)
1. 基本信息
| 接口地址 | https://v1.apizero.cn/api/dns-check |
|---|---|
| 请求方法 | GET |
| 分类 | dev |
| 提供方 | 极数本源 |
| 计费模式 | 免费试用 |
| 单次消耗 | 0 积分 |
| 起步价 | — |
| QPS 限制 | 5 req/s |
| 每日免费额度 | 2000 次(已认证用户) |
| 匿名每日额度 | 50 次(无 API Key) |
| VIP 免费 | 否 |
| 调用次数 |
2. 认证
匿名 QPS=2、日 50 次;登录后 QPS=5、日 200 次。一次请求会向 4 家 DoH 各发 2 条查询(A + AAAA),共 8 个并发 HTTPS 请求。
获取 API Key:登录 https://apizero.cn/account/keys
3. 请求参数
| 参数名 | 类型 | 必填 | 说明 | 示例 |
|---|---|---|---|---|
domain | string | 是 | 要检测的域名(如 baidu.com,自动剥离 http(s):// 协议头与路径,最长 253 字符) | — |
4. 请求头
| Header | 类型 | 必填 | 说明 | 示例 |
|---|---|---|---|---|
X-API-Key | string | 否 | API Key(不传走匿名额度) | — |
5. 请求示例
以下 5 种语言示例都是可直接运行的,只需把 YOUR_API_KEY 替换为实际 Key。
cURL
curl "https://v1.apizero.cn/api/dns-check?domain=%3Cdomain%3E&key=YOUR_API_KEY"Python
import requests
resp = requests.get(
"https://v1.apizero.cn/api/dns-check",
params={
"domain": "<domain>",
"key": "YOUR_API_KEY",
},
timeout=15,
)
resp.raise_for_status()
print(resp.json())JavaScript (Node.js)
// Node.js 18+ / 浏览器原生 fetch
const params = new URLSearchParams({
"domain": "<domain>",
"key": "YOUR_API_KEY",
});
const res = await fetch(`https://v1.apizero.cn/api/dns-check?${params}`);
if (!res.ok) throw new Error(`HTTP ${res.status}`);
const data = await res.json();
console.log(data);Go
package main
import (
"fmt"
"io"
"net/http"
)
func main() {
req, _ := http.NewRequest("GET", "https://v1.apizero.cn/api/dns-check", nil)
q := req.URL.Query()
q.Set("domain", "<domain>")
q.Set("key", "YOUR_API_KEY")
req.URL.RawQuery = q.Encode()
resp, err := http.DefaultClient.Do(req)
if err != nil { panic(err) }
defer resp.Body.Close()
body, _ := io.ReadAll(resp.Body)
fmt.Println(string(body))
}PHP
<?php
$url = "https://v1.apizero.cn/api/dns-check?" . http_build_query([
"domain" => "<domain>",
"key" => "YOUR_API_KEY",
]);
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
$body = curl_exec($ch);
curl_close($ch);
$data = json_decode($body, true);
print_r($data);6. 响应字段
| 字段 | 类型 | 说明 | 示例 |
|---|---|---|---|
domain | string | 规范化后的域名(去协议、去路径、转小写) | — |
input | string | 原始输入回显 | — |
exec_ms | integer | 总耗时(毫秒) | — |
summary | object | ★ 综合判定(一眼看懂) | — |
summary.status_text | string | 人类可读的状态描述 | — |
summary.risk_level | string | 风险等级:safe / safe_with_geodns / suspicious / hijack_likely / unknown | — |
summary.risk_score | integer | 安全评分 0~100(越高越安全;< 50 建议关注) | — |
summary.explain | string | 判定依据说明 | — |
summary.cname_chain | string[] | CNAME 链路(去重合并所有 DoH 返回的 CNAME) | — |
summary.success_count | integer | 成功响应的 DoH 数量 | — |
summary.total_count | integer | DoH 总数(固定 4) | — |
summary.unique_ipv4_count | integer | 去重后的 IPv4 数量 | — |
summary.unique_ipv6_count | integer | 去重后的 IPv6 数量 | — |
unique_ipv4 | string[] | 所有 DoH 返回 IPv4 的并集(去重) | — |
unique_ipv6 | string[] | 所有 DoH 返回 IPv6 的并集(去重) | — |
servers | array | 4 家 DoH 各自的明细 | — |
servers[].key | string | 服务器 key:alidns / dnspod / china360 / cloudflare | — |
servers[].name | string | 展示名称 | — |
servers[].status | string | 状态:ok / timeout / failed / parse_error | — |
servers[].error | string | 失败原因(status≠ok 时存在) | — |
servers[].latency_ms | integer | 该服务器查询耗时(毫秒,A+AAAA 两次的最大值) | — |
servers[].ipv4 | string[] | 该服务器返回的 A 记录(去重) | — |
servers[].ipv6 | string[] | 该服务器返回的 AAAA 记录(去重) | — |
servers[].cname_chain | string[] | 该服务器返回的 CNAME 跳转链路(去重) | — |
servers[].ttl_min | integer | 该服务器返回的最小 TTL(秒;可作 DNS 缓存参考) | — |
7. 响应示例
{
"code": 0,
"msg": "成功",
"data": {
"domain": "taobao.com",
"input": "https://www.taobao.com/page",
"exec_ms": 312,
"summary": {
"status_text": "DNS 解析正常",
"risk_level": "safe",
"risk_score": 95,
"explain": "4 家 DoH 全部相互验证通过,未检测到劫持迹象。",
"cname_chain": [
"www.taobao.com.danuoyi.tbcache.com"
],
"success_count": 3,
"total_count": 4,
"unique_ipv4_count": 8,
"unique_ipv6_count": 0
},
"unique_ipv4": [
"59.82.121.163",
"59.82.122.130",
"59.82.122.140",
"59.82.122.165",
"59.82.43.234",
"59.82.43.238",
"59.82.43.239",
"59.82.44.240"
],
"unique_ipv6": [],
"servers": [
{
"key": "alidns",
"name": "AliDNS",
"status": "ok",
"error": null,
"latency_ms": 105,
"ipv4": [
"59.82.121.163",
"59.82.122.130",
"..."
],
"ipv6": [],
"cname_chain": [
"www.taobao.com.danuoyi.tbcache.com"
],
"ttl_min": 60
},
{
"key": "dnspod",
"name": "DNSPod",
"status": "ok",
"latency_ms": 180,
"ipv4": [
"59.82.121.163",
"..."
]
},
{
"key": "china360",
"name": "360",
"status": "ok",
"latency_ms": 117
},
{
"key": "cloudflare",
"name": "Cloudflare",
"status": "timeout",
"error": "Operation timed out after 6000 ms",
"latency_ms": 6000
}
]
},
"request_id": "mota..."
}8. 错误码
| code | status | 说明 |
|---|---|---|
0 | OK | 成功(即使所有 DoH 失败也返回 200,summary.risk_level=unknown) |
4000 | Bad Request | 参数错误:domain 缺失 / 域名格式错 / 长度超限 |
4011 | Unauthorized | API Key 无效 |
4013 | Forbidden | API Key 已暂停 |
4014 | Forbidden | 当前 IP 不在 API Key 白名单内 |
4029 | Too Many Requests | QPS 限流 |
4030 | Too Many Requests | 今日免费额度已用完 |
9. 变更日志
- 1.0.0(2026-05-06)
- 首次发布:4 家 DoH 并发(AliDNS / DNSPod / 360 / Cloudflare)
- 每家同时查询 A + AAAA + CNAME(共 8 个并发 HTTPS 请求)
- 智能风险分级:safe / safe_with_geodns / suspicious / hijack_likely / unknown
- 比源码增强:CNAME 链路 / IPv6 / TTL / 各服务器独立状态码
常见问题
DNS 劫持检测 接口怎么免费使用?
未登录用户每个 IP 每天 50 次免费。登录用户创建 API Key 后每天 2000 次免费,超额部分按点数计费(0 点/次)。
DNS 劫持检测 支持哪些调用方式?
接口使用 GET 请求。文档提供 cURL、Python、JavaScript (Node.js)、Go、PHP 五种语言的可运行示例。也可以下载 /openapi.json 导入 Postman / Insomnia / Apifox 反向生成 SDK。
调用不限额么? QPS 是多少?
本接口 QPS 限制 5 req/s,每个 API Key 每日免费 2000 次。需要更高额度可升级 VIP 套餐或联系售后提高 QPS。
这个接口跟自己直连上游有什么区别?
极数本源 作为中间层提供:统一鉴权(一个 Key 调所有接口)、统一计费(点数制)、统一限流、统一错误码、多上游自动切换。免去逐个对接上游、维护 Key、统计调用量的运维成本。