V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
BOYPT
V2EX  ›  全球工单系统

114dns 错误解析微信的资源域名

  •  
  •   BOYPT · 2017-04-07 11:15:50 +08:00 · 3872 次点击
    这是一个创建于 2548 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 环境:广州移动宽带
    • 效果:最近发现微信浏览公众号会出现提示证书错误,图片一概无法显示
    • 检测代码:
    for IP in `dig +short res.wx.qq.com @114.114.114.114`; do 
        echo $IP;
        echo "" |  openssl s_client -connect $IP:443 2>/dev/null | grep 'C=CN';
        sleep 1;
    done
    
    
    • 运行结果: 看 1 楼补图
    • 结论: 114dns 给 res.wx.qq.com 域名的解析混入了非微信资源的腾讯云的 IP ,导致微信公众号文章显示错误。因为 ip 都是企鹅家的,估计不算恶意劫持?不知道这算 114 的祸还是腾讯 dns 的祸呢。
    第 1 条附言  ·  2017-04-07 11:54:40 +08:00

    目前测试

    -- 有问题的DNS:

    • 114.114.114.114
    • 223.5.5.5

    -- 没问题的DNS:

    • 1.2.4.8
    • 180.76.76.76
    • 119.29.29.29

    因为不止一家公众dns的结果有问题,我估计是腾讯自家的权威服务器问题了

    9 条回复    2017-04-07 13:15:15 +08:00
    BOYPT
        1
    BOYPT  
    OP
       2017-04-07 11:16:12 +08:00
    sbbeta
        2
    sbbeta  
       2017-04-07 11:44:27 +08:00 via Android
    移动宽带都污染 DNS ,最后还是移动 DNS 解析的,哈哈
    BOYPT
        3
    BOYPT  
    OP
       2017-04-07 11:47:54 +08:00
    @sbbeta #2 这个应该是个案,我换用百度 /腾讯自家的公众 dns 就没这个问题;

    另外刚又发现阿里的 dns223.5.5.5 也有这个问题;

    估计是腾讯自己的 DNS 的祸。
    bazingaterry
        4
    bazingaterry  
       2017-04-07 11:48:05 +08:00 via iPhone
    移动普遍挟持 114.114.114.114
    paradoxs
        5
    paradoxs  
       2017-04-07 11:48:37 +08:00
    现在的光线设备 , 锁 DNS, 你自己在系统里面改没用...
    除非搭 HTTP DNS
    BOYPT
        6
    BOYPT  
    OP
       2017-04-07 11:49:53 +08:00
    @paradoxs #5 代码运行结果显示没有这个问题。
    sbbeta
        7
    sbbeta  
       2017-04-07 11:50:26 +08:00 via Android
    @BOYPT 你改了其它 DNS ,乱打网址不会劫持到移动导航页面?
    BOYPT
        8
    BOYPT  
    OP
       2017-04-07 11:57:03 +08:00
    @sbbeta #7 没有

    ···
    root@OpenWrt:~# dig nothingaaa12345.com @114.114.115.115

    ; <<>> DiG 9.9.8-P3 <<>> nothingaaa12345.com @114.114.115.115
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36847
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;nothingaaa12345.com. IN A

    ;; AUTHORITY SECTION:
    com. 862 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1491537335 1800 900 604800 86400

    ;; Query time: 33 msec
    ;; SERVER: 114.114.115.115#53(114.114.115.115)
    ;; WHEN: Fri Apr 07 11:56:31 CST 2017
    ;; MSG SIZE rcvd: 121


    ···
    ovear
        9
    ovear  
       2017-04-07 13:15:15 +08:00 via Android
    。。。
    nslookup -vc

    移动劫持 dns 太常见了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5167 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:30 · PVG 17:30 · LAX 02:30 · JFK 05:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.