V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gtheone1
V2EX  ›  DNS

这是 dns 污染吗

  •  
  •   gtheone1 · 2016-10-25 17:27:20 +08:00 · 5898 次点击
    这是一个创建于 2950 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现象一:
    nslookup baidu.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: baidu.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    nslookup v2ex.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: v2ex.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    这是什么鬼?随便输一个都指向 113.12.83.4


    现象二:
    Chrome 搜索任意关键词都会弹出提示:你是不是要访问
    http://i1.piimg.com/1949/4f836fd87ad1eac2.jpg
    开启 dnscrypt 后,就不会弹出,测试多次均如此。


    现象三:访问某网站会自动跳转到 www.gjjchaxun.com , Chrome 和 Edge 都跳,奇怪的是, IE 竟然不跳。。而且同一局域网内的手机平板什么的全都跳。
    15 条回复    2016-11-28 06:34:17 +08:00
    mytsing520
        1
    mytsing520  
       2016-10-25 20:41:22 +08:00
    明显不是
    flyfishcn
        2
    flyfishcn  
       2016-10-25 20:47:45 +08:00
    第一个估计是 DNS 劫持啦
    第二个是 Chrome 的特性,不过查了下,估计也是和 dns 劫持有关
    第三个可能是劫持的网站代码问题。
    gtheone1
        3
    gtheone1  
    OP
       2016-10-25 23:10:13 +08:00
    @flyfishcn 劫持的话换 dns 应该有用吧,可是我怎么换,问题还是存在
    kuretru
        4
    kuretru  
       2016-10-25 23:22:41 +08:00 via iPhone
    这个是路由器的问题,你路由器是 OP 的吧, OP 默认 dnsmasq 会设置搜索域为 lan
    langmoe
        5
    langmoe  
       2016-10-25 23:25:39 +08:00
    每个都有个.lan ,是设置了搜索后缀吧?然后 DNS 又有劫持,解析不了的返回固定 IP 那种
    ccloli
        6
    ccloli  
       2016-10-25 23:31:44 +08:00
    这是 ISP 在域名无法访问时跳转的提( guang )醒( gao )页面
    LGA1150
        7
    LGA1150  
       2016-10-26 01:22:30 +08:00 via Android
    把 OpenWrt DHCP 设置中的“本地域名”留空
    然后把这个 IP 加入“忽略虚假空域名解析”
    flyfishcn
        8
    flyfishcn  
       2016-10-26 03:11:21 +08:00
    @gtheone1 有种劫持叫 force redirection
    a86913179
        9
    a86913179  
       2016-10-26 23:30:36 +08:00
    就像楼上所说,如果你是 Openwrt 路由器那么就不是污染了。是加了搜索域
    gtheone1
        10
    gtheone1  
    OP
       2016-10-27 08:08:56 +08:00
    @kuretru
    @langmoe
    @LGA1150
    @flyfishcn

    路由器固件是华硕 Padavan ,我把搜索域去掉了,然后正常网址没事,不存在的网址还是指向 113.12.83.4

    nslookup baidu.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: baidu.com
    Address: 123.125.114.144


    nslookup v2ex.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: v2ex.com
    Address: 14.152.44.135


    nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4


    。。。。
    另外出现一个新的问题: http://p1.bpimg.com/1949/712de743f2531085.png 每次搜索百度都会提示
    gtheone1
        11
    gtheone1  
    OP
       2016-10-27 08:12:30 +08:00
    http://p1.bpimg.com/1949/0a0b5468d9a281e5.png
    百度一直提示劫持。。
    gtheone1
        12
    gtheone1  
    OP
       2016-10-27 08:15:22 +08:00
    即使用 https 的百度也一样提示劫持。。
    LGA1150
        13
    LGA1150  
       2016-10-27 08:32:23 +08:00 via Android
    @gtheone1 固件没有忽略虚假解析(bogus-nxdomain)的功能?
    flyfishcn
        14
    flyfishcn  
       2016-10-27 11:13:58 +08:00
    @gtheone1 那个不存在网址有结果的就是 DNS 劫持啊,你编辑下 dnsmasq ,把解析到的那个 ip 加到忽略列表就行了。新的问题百度不是已经很明确告诉你是 http 劫持了么。你先看看出提示时候是不是真的是 ssl ,证书对不对。电脑时间对不对,有没有劫持的现象出现(参考你发的第二张图)来判断,如果确实有劫持,只能通过工信部的申诉渠道解决,一般直接找运营商他们不承认的。
    FlyingLion
        15
    FlyingLion  
       2016-11-28 06:34:17 +08:00
    非常明显!

    113.12.83.4 这个 IP 是广西电信用来做“流量劫持”(劫持到电信 114 搜索页面,并投放广告)用的!

    在你的路由器里,打开 DNSMASQ 功能,增加以下内容即可过滤掉此 IP !

    bogus-nxdomain=113.12.83.4
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:34 · PVG 22:34 · LAX 06:34 · JFK 09:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.