V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zh5e
V2EX  ›  DNS

AdGuard 上看到 5hz.org 这个域名请求解析次数太频繁了,这个域名是做什么用的?

  •  
  •   zh5e · 2020-08-27 09:42:40 +08:00 · 6438 次点击
    这是一个创建于 1547 天前的主题,其中的信息可能已经有所发展或是发生改变。

    5hz.org

    直接打开这个域名,会跳转到 https://scan.shadowserver.org/aaeh/ 这个网站,意思是我的机器可能被感染了?

    第 1 条附言  ·  2020-08-27 11:37:11 +08:00

    客户端访问排行

    被当成公共dns服务器用了?

    16 条回复    2020-08-31 22:41:11 +08:00
    sky96111
        1
    sky96111  
       2020-08-27 09:51:49 +08:00
    adguardhome 返回空域名,但有些 app 不吃这一套,会一直轮询,产生大量请求。你可以从日志中排查是哪个设备发出的查询,然后减少关掉后台,盯着日志逐个排查出那个 app 。如果你不是要极致保护隐私你完全可以把他加入白名单,只要成功链接那个 app 就不会轮询了
    sky96111
        2
    sky96111  
       2020-08-27 09:55:20 +08:00
    ArtsXiaoLu
        3
    ArtsXiaoLu  
       2020-08-27 10:37:40 +08:00
    应该是 js 加载的网页跳转之类链接,在 hosts 里屏蔽一下,一直依靠插件的话,浏览器也会表现很吃力
    hahiru
        4
    hahiru  
       2020-08-27 10:53:53 +08:00
    僵尸网络?检查一下哪个设备查询的。有可能被感染。
    zh5e
        5
    zh5e  
    OP
       2020-08-27 11:27:36 +08:00
    @sky96111 @hahiru AdGuard 域名服务器上的域名查询请求都是境外 ip 发起的,不是我自己的设备访问的,现在把这个域名充写指向 127.0.0.1 了

    ![]( https://tva1.sinaimg.cn/large/007S8ZIlly1gi57gl57dxj30wq0p3n2f.jpg)
    Sekai
        6
    Sekai  
       2020-08-27 13:20:31 +08:00
    是啊 找找是哪个客户端查的 另外在 ADH 上设置个白名单
    hahiru
        7
    hahiru  
       2020-08-27 14:15:46 +08:00
    居然允许外部设备查询 DNS ?那你的设备有可能被利用进行攻击。建议个人 dns 只开放内部网络解析。
    zh5e
        8
    zh5e  
    OP
       2020-08-27 15:11:41 +08:00
    @hahiru 部署在外网的 - -
    FlyingShark
        9
    FlyingShark  
       2020-08-27 15:20:18 +08:00
    @zh5e 境内私设 DNS 服务器严重违规,境外容易被打 或者被动参与放大攻击
    1018ji
        10
    1018ji  
       2020-08-27 15:40:06 +08:00
    也来扫我的,可以发邮件要求关闭
    sky96111
        11
    sky96111  
       2020-08-27 15:43:41 +08:00
    @zh5e 你不是部署在本地的呀,把那个客户端 IP 拉黑吧
    indev
        12
    indev  
       2020-08-29 03:03:49 +08:00
    sudo iptables -I INPUT -p udp -s x.x.x.x --dport 53 -j DROP

    屏蔽掉它
    zro
        13
    zro  
       2020-08-29 19:36:13 +08:00
    直接开放端口公用?我是套多层 IPSec 自己用,端口只绑定内网。。
    zh5e
        14
    zh5e  
    OP
       2020-08-31 09:02:53 +08:00
    @sky96111 @indev @zro 境外的机器,访问的 ip 各个国家都有,现在直接返回解析成 127.0.0.1 了 - -
    zro
        15
    zro  
       2020-08-31 11:10:19 +08:00
    @zh5e #14 我刚开始装上 ADGH 也是各国 IP 都有些,现在不设对外开放好多了。。🙄
    indev
        16
    indev  
       2020-08-31 22:41:11 +08:00
    @zh5e 这样还是在不断发起请求消耗资源,最好还是不要开放 53 端口,或设个可以使用 udp53 的白名单
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4148 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 01:01 · PVG 09:01 · LAX 17:01 · JFK 20:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.