这是一个创建于 2715 天前的主题,其中的信息可能已经有所发展或是发生改变。
怎么判断移动光纤宽带是否劫持 DNS 的 53 端口
 |
1
paradoxs 2017-06-11 10:48:09 +08:00
不用判断了, 100%锁
|
 |
2
LanFomalhaut 2017-06-11 10:52:12 +08:00
|
 |
3
cnyang 2017-06-11 11:13:55 +08:00
同 1L,如果是移动家庭宽带,不用判断
|
 |
4
pq 2017-06-11 11:21:25 +08:00
不用纠结了,这早就是天下人都知道的事了。。。关键的域名还是 dnscrypt 吧,不过 dnscrypt 这种机制,也很容易被移动干掉。。。。
|
 |
5
xx998 2017-06-11 14:29:33 +08:00 via Android
可以明确告诉你,DNS 53 端口直接被劫持到移动的 DNS 服务器上了。不管你改任何 DNS 服务器都没用。
可以试试 httpdns 或其他加密的 DNS 服务 |
 |
6
pagxir 2017-06-11 14:42:21 +08:00
执行下面的命令
nslookup ip.p.yrli.bid 119.29.29.29 nslookup ip.p.yrli.bid 114.114.114.114 如果返回了相同的 IP 地址,则说明 DNS 被劫持了。 |
 |
7
KCheshireCat 2017-06-11 16:44:27 +08:00  6
 最简单的,向一个不存在 DNS 服务器的公网 IP 发送 DNS 请求 |
 |
8
qwvy2g 2017-06-11 17:45:29 +08:00 via Android
劫持 DNS 和非官方网站的服务器缓存文件,移动就会节省网间结算费用,所以。。。。。。
|
 |
9
gdtv 2017-06-11 17:48:00 +08:00
@pagxir
我这里没返回相同的 IP 地址,但我确定是被移动劫持了 DNS ------------------- C:\Users\gdtv>nslookup ip.p.yrli.bid 119.29.29.29 服务器: pdns.dnspod.cn Address: 119.29.29.29 非权威应答: 名称: ip.p.yrli.bid Address: 211.139.130.134 C:\Users\gdtv>nslookup ip.p.yrli.bid 114.114.114.114 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: ip.p.yrli.bid Address: 211.139.130.134 |
|
10
pagxir 2017-06-11 18:26:44 +08:00 via Android
为啥说不同呢,都是一样的 211.139.130.134 呀。明显被劫持了。
|
 |
11
buddha 2017-06-11 20:09:38 +08:00 via Android
换个非 53 端口不会给劫持吧
|
 |
12
livewithsnow 2017-06-11 20:16:23 +08:00
杭州移动。
Xshell: [c:\~]$ nslookup ip.p.yrli.bid 119.29.29.29 非权威应答: 服务器: pdns.dnspod.cn Address: 119.29.29.29 名称: ip.p.yrli.bid Address: 211.140.6.200 [c:\~]$ nslookup ip.p.yrli.bid 114.114.114.114 非权威应答: 服务器: public1.114dns.com Address: 114.114.114.114 名称: ip.p.yrli.bid Address: 112.25.12.50 [c:\~]$ nslookup whether.114dns.com 114.114.114.114 非权威应答: 服务器: public1.114dns.com Address: 114.114.114.114 名称: whether.114dns.com Address: 58.217.249.139 [c:\~]$ ping 114.114.114.114 正在 Ping 114.114.114.114 具有 32 字节的数据: 来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=79 来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=73 114.114.114.114 的 Ping 统计信息: 数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 15ms,最长 = 15ms,平均 = 15ms MTR to 114: | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | 本地路由器 - 0 | 25 | 25 | 0 | 0 | 6 | 1 | | 10.103.0.1 - 0 | 25 | 25 | 2 | 2 | 4 | 2 | | 111.0.79.149 - 0 | 25 | 25 | 4 | 4 | 8 | 4 | | 211.138.119.157 - 72 | 7 | 2 | 0 | 5 | 5 | 5 | | 183.207.200.89 - 0 | 25 | 25 | 11 | 12 | 19 | 12 | | 112.4.9.46 - 0 | 25 | 25 | 13 | 14 | 20 | 14 | | 112.25.2.26 - 0 | 25 | 25 | 15 | 16 | 20 | 16 | | 112.25.2.78 - 0 | 24 | 24 | 14 | 15 | 22 | 15 | | public1.114dns.com - 0 | 24 | 24 | 15 | 15 | 18 | 15 | |
 |
13
ITOutsider 2017-06-11 21:49:42 +08:00
@pagxir 玄學
|
 |
14
Devmingwang 2017-06-11 22:30:31 +08:00
我表示我这里移动也是这样的,dns 存在就选择性污染一些名气大的 dns,dns 如果不存在那么就直接不分青红皂白返回解析结果。
C:\Users\chunming>nslookup www.baidu.com 1.1.1.1 DNS request timed out. timeout was 2 seconds. 服务器: UnKnown Address: 1.1.1.1 非权威应答: 名称: www.a.shifen.com Addresses: 111.13.100.91 111.13.100.92 Aliases: www.baidu.com C:\Users\chunming>nslookup www.baidu.com 115.159.157.26 服务器: public.dns.xsico.cn Address: 115.159.157.26 非权威应答: 名称: www.a.shifen.com Addresses: 220.181.111.188 220.181.112.244 Aliases: www.baidu.com |
 |
15
Marfal 2017-06-11 22:40:09 +08:00
@KCheshireCat #7 机智
|
 |
18
maoyipeng 2017-06-12 14:25:57 +08:00
|
 |
19
Liqianyu 2017-06-12 14:32:39 +08:00
北京移动家宽,没有劫持 DNS。
|
 |
20
genkin 2017-06-12 22:47:20 +08:00 via Android
广州移动家宽,没有劫持 DNS,用台湾 DNS 表示很快
|
 |
21
a86913179 2017-06-14 16:48:34 +08:00
温州移动家宽,没劫持 53 端口,劫持部分域名,就是不论用什么 DNS 解析这个域名返回的结果都是同一个,TCP 解析就正常!电信也是,解析 www.google.com,无论什么 DNS 都是广州电信的一个 IP。用 TCP 解析就是返回被 GFW 污染的那几个地址!
|
Select Language