V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pagecho
V2EX  ›  问与答

一用 114.114.114.114 的 DNS 服务器,豆瓣首页就会有挂窗广告啊

  •  
  •   pagecho · 2015-02-08 22:43:53 +08:00 · 6232 次点击
    这是一个创建于 3567 天前的主题,其中的信息可能已经有所发展或是发生改变。
    
    
    窗口那一坨的代码有一个百度的CDN地址,还有一个IP地址,是阿里的

    用114.114.114.114会有这个问题,而且是100%每次都出现的;换成223.5.5.5或者V2EX提供的或者缺省默认的都没问题。

    什么鬼啊,,
    25 条回复    2015-04-29 10:02:12 +08:00
    chenshaoju
        1
    chenshaoju  
       2015-02-08 22:50:51 +08:00   ❤️ 6
    运行这个命令:
    nslookup whether.114dns.com 114.114.114.114

    如果返回是 127.0.0.1 ,说明你的网络有DNS劫持,你的运营商劫持了114DNS的请求,你电脑发往 114.114.114.114 的解析请求所返回的结果并不是来自114DNS的解析:



    (长沙铁通劫持了 114.114.114.114 ,但是没有劫持 114.114.115.115 )
    pagecho
        2
    pagecho  
    OP
       2015-02-08 22:54:52 +08:00
    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1

    果然!好厉害!
    而且我果然也是长沙铁通。你怎么知道我是长沙铁通!!!
    pagecho
        3
    pagecho  
    OP
       2015-02-08 22:56:32 +08:00
    很悲伤的是,114.114.115.115 的结果也是127.0.0.1
    寒夜飘零洒满我的脸啊
    chenshaoju
        4
    chenshaoju  
       2015-02-08 22:58:57 +08:00   ❤️ 1
    @pagecho 我是东塘滴!
    pagecho
        5
    pagecho  
    OP
       2015-02-08 22:59:57 +08:00
    @chenshaoju 省博物馆的!泪汪汪啊!
    foreverqh
        6
    foreverqh  
       2015-02-08 23:24:40 +08:00
    @chenshaoju 请问如果想检测 8.8.8.8 或 8.8.4.4 是否被劫持可以用什么方法?
    babyname
        7
    babyname  
       2015-02-08 23:26:27 +08:00 via iPhone   ❤️ 1
    雨花滴!
    kqz901002
        8
    kqz901002  
       2015-02-08 23:35:22 +08:00
    @foreverqh 这肯定是被劫持的, dig www.facebook.com @8.8.4.4
    XhstormR
        9
    XhstormR  
       2015-02-08 23:37:52 +08:00
    马克
    l12ab
        10
    l12ab  
       2015-02-08 23:51:54 +08:00
    我混南门口的,我电信,也是114,没有这个问题,但是HTTP劫持以前有,访问京东美团去哪儿等等,会被跳转到aff,后来投诉了就没了
    zxtasa
        11
    zxtasa  
       2015-02-09 00:24:54 +08:00
    @chenshaoju 请问这是什么原理呢, 多谢
    aiwha
        12
    aiwha  
       2015-02-09 01:27:13 +08:00
    @zxtasa 运营商只要在路由器的防火墙上将所有到udp53端口的包重定向到自己的dns服务器就行了,实现起来很容易。
    Stof
        13
    Stof  
       2015-02-09 04:18:53 +08:00
    好奇怪,114和onedns都没被劫持,一个V2油的童鞋的DNS被劫持了 - -好囧
    bobopu
        14
    bobopu  
       2015-02-09 07:36:51 +08:00 via iPhone
    这看来是电信对114的特殊关照服务。。
    aveline
        15
    aveline  
       2015-02-09 07:38:56 +08:00
    @Stof 我的么 orz
    ab
        16
    ab  
       2015-02-09 08:32:03 +08:00 via iPhone
    无耻啊
    chenshaoju
        17
    chenshaoju  
       2015-02-09 10:18:03 +08:00
    @zxtasa 召唤 @mac2man 来解释 😘
    moxuanyuan
        18
    moxuanyuan  
       2015-02-09 10:33:26 +08:00
    东莞长城,114和115都被劫,之前就想发贴求解决方案
    yakiang
        19
    yakiang  
       2015-02-09 10:55:32 +08:00
    看来广东移动都没有劫持 (・o・)
    mac2man
        20
    mac2man  
       2015-02-09 11:24:49 +08:00
    @chenshaoju @zxtasa 两个关键点:
    1. whether.114dns.com 的A记录就是 127.0.0.1
    2. whether.114dns.com 114DNS请求线路中缓存为一个非127.0.0.1的地址
    mac2man
        21
    mac2man  
       2015-02-09 11:27:04 +08:00
    @chenshaoju @zxtasa 那么问题来了,如果你的请求没有走到我们114DNS的请求线路中,也就是被ISP劫持了,那么ISP势必要通过递归查询来whether.114dns.com 那么得到的就是127.0.0.1
    mac2man
        22
    mac2man  
       2015-02-09 11:28:38 +08:00
    @moxuanyuan 没有解决方案。除非你VPN到无劫持的地区。
    mac2man
        23
    mac2man  
       2015-02-09 11:38:25 +08:00
    @chenshaoju 其实说白了,就是核对两个解析结果,跟判断出国线路DNS是否被污染是同理
    Stof
        24
    Stof  
       2015-02-10 00:30:45 +08:00
    @aveline 是 @ichuan
    holinhot
        25
    holinhot  
       2015-04-29 10:02:12 +08:00
    @l12ab 10000号投诉有用? 好像客服啥都不懂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2564 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:03 · PVG 00:03 · LAX 08:03 · JFK 11:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.