有台 win 的笔记本老请求一些奇怪的类似 rkldmaoxxafvw.lan 的域名解析是咋回事
shachuan · 2021-01-18 10:02:28 +08:00 · 1381 次点击这是一个创建于 1390 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前装了个 adguard,今天查记录的时候发现有个 win 的笔记本老是申请解析一些奇怪的域名。。。
- rkldmaoxxafvw.lan
- vhjbqclxzmtblb.lan
- cenasfl.lan
- titokhggonxxvuu.lan.lan
- titokhggonxxvuu.lan
- euggesgllz.lan
- axklcucymu.lan
这种是啥情况。。。中毒了么。。。
 |
1
Osk 2021-01-18 10:06:57 +08:00
chrome/chromium-based 浏览器会在启动时发起一些随机字符串的 DNS 请求, .lan 看起来是你路由器 DNS 的后缀, 看起来就说得通了...
|
 |
2
systemcall 2021-01-18 10:32:05 +08:00
chrome 的 dns probe,一启动就会请求 4 个随机生成的域名,来判断有无网络以及有无劫持
|
 |
3
tsui 2021-01-18 10:36:08 +08:00  1
Chromium issues DNS lookups for three randomly generated seven-to-15-character top-level "domains." If any two of those requests come back with the same IP address, Chromium assumes the local network is hijacking the NXDOMAIN errors it should be receivi
|
 |
4
yksoft1test 2021-01-18 11:35:36 +08:00
这是浏览器为了检测 captive portal 的吧?如果完全找不出规律。
如果有一点规律,那就可能是恶意软件的自生成服务器域名系统,根据时间之类生成域名连接,恶意软件服务器端也根据相同的算法开通服务器。 |
 |
5
shachuan OP 感谢各位老哥解惑,重新看了下大概明白原理了。但是应该不是 chrome,因为其他几台台式机都有 chrome 新 edge vivaldi 之类的 chromium-based 浏览器却没有记录。。。
应该是这台笔记本带 4G,我开了没网的时候自动开 4G 。。。估计是这个功能在检测 captive portal 算是破案了。。。 |
Select Language