V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
g531956119
V2EX  ›  全球工单系统

login.live.com 被湖北电信本地 DNS 污染,指向反诈提示

  •  
  •   g531956119 · 2021-08-25 15:56:16 +08:00 · 2975 次点击
    这是一个创建于 1188 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天登录微软账号的时候发现一直提示 CONNECT_REFUSED,排查发现是 DNS 被污染了

    本地电信分配的 DNS 为

    202.103.44.150
    202.103.24.68
    

    使用 dig 查询均返回被劫持的 ip 地址

    ; <<>> DiG 9.16.1-Ubuntu <<>> @202.103.44.150 login.live.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56397
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    ;; WARNING: recursion requested but not available
    
    ;; QUESTION SECTION:
    ;login.live.com.                        IN      A
    
    ;; ANSWER SECTION:
    login.live.com.         300     IN      A       223.75.236.241
    
    ;; Query time: 0 msec
    ;; SERVER: 202.103.44.150#53(202.103.44.150)
    ;; WHEN: Wed Aug 25 15:48:41 CST 2021
    ;; MSG SIZE  rcvd: 48
    
    ; <<>> DiG 9.16.1-Ubuntu <<>> @202.103.24.68 login.live.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2138
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    ;; WARNING: recursion requested but not available
    
    ;; QUESTION SECTION:
    ;login.live.com.                        IN      A
    
    ;; ANSWER SECTION:
    login.live.com.         300     IN      A       223.75.236.241
    
    ;; Query time: 0 msec
    ;; SERVER: 202.103.24.68#53(202.103.24.68)
    ;; WHEN: Wed Aug 25 15:48:58 CST 2021
    ;; MSG SIZE  rcvd: 48
    

    直接访问该 ip 可得 反诈提示

    第 1 条附言  ·  2021-08-29 20:08:37 +08:00

    今日查询已恢复正常

    ; <<>> DiG 9.16.1-Ubuntu <<>> @202.103.44.150 login.live.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49929
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 9, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;login.live.com.                        IN      A
    
    ;; ANSWER SECTION:
    login.live.com.         600     IN      CNAME   login.msa.msidentity.com.
    login.msa.msidentity.com. 600   IN      CNAME   www.tm.lg.prod.aadmsa.akadns.net.
    www.tm.lg.prod.aadmsa.akadns.net. 600 IN CNAME  prda.aadg.msidentity.com.
    prda.aadg.msidentity.com. 600   IN      CNAME   www.tm.a.prd.aadg.akadns.net.
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.151
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.80
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.128
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       20.190.163.21
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.86
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.129
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       40.126.35.87
    www.tm.a.prd.aadg.akadns.net. 600 IN    A       20.190.163.19
    
    ;; AUTHORITY SECTION:
    akadns.net.             76175   IN      NS      a9-128.akadns.net.
    akadns.net.             76175   IN      NS      a18-128.akagtm.org.
    akadns.net.             76175   IN      NS      a3-129.akadns.net.
    akadns.net.             76175   IN      NS      a13-130.akagtm.org.
    akadns.net.             76175   IN      NS      a28-129.akagtm.org.
    akadns.net.             76175   IN      NS      a7-131.akadns.net.
    akadns.net.             76175   IN      NS      a1-128.akadns.net.
    akadns.net.             76175   IN      NS      a12-131.akagtm.org.
    akadns.net.             76175   IN      NS      a11-129.akadns.net.
    
    ;; Query time: 10 msec
    ;; SERVER: 202.103.44.150#53(202.103.44.150)
    ;; WHEN: Sun Aug 29 20:07:26 CST 2021
    ;; MSG SIZE  rcvd: 501
    
    10 条回复    2021-09-12 00:20:44 +08:00
    XiLingHost
        1
    XiLingHost  
       2021-08-25 16:06:57 +08:00
    不要使用 ISP 提供的 DNS
    745839
        2
    745839  
       2021-08-25 16:10:59 +08:00
    我想知道这个提示是怎么实现的
    roiding
        3
    roiding  
       2021-08-25 17:14:51 +08:00
    不都是用大厂的公共 DNS 的嘛
    xiaodongus
        4
    xiaodongus  
       2021-08-25 18:06:57 +08:00   ❤️ 1
    电信 DNS 污染到移动的 IP,看来不是电信干的。。是相关部门
    kebamt
        5
    kebamt  
       2021-08-25 20:26:46 +08:00 via iPhone   ❤️ 1
    🧱锅不停地干扰国际互联网🤮
    fhbyljj
        6
    fhbyljj  
       2021-08-25 20:33:05 +08:00 via Android   ❤️ 1
    把这网站列为诈骗的

    脑子被门夹了
    leafre
        7
    leafre  
       2021-08-25 20:58:11 +08:00
    8.8.4.4
    80.80.80.80
    223.6.6.6
    MisakiYui
        8
    MisakiYui  
       2021-08-25 21:03:51 +08:00 via Android
    湖北联通和电信的 DNS 都有问题,微软的 aka.ms 被解析到 127.0.0.1 。
    takeshima
        9
    takeshima  
       2021-08-28 10:05:36 +08:00 via Android
    这是准备鲨微软了吗
    hkezh
        10
    hkezh  
       2021-09-12 00:20:44 +08:00 via iPhone
    96110 是哈尔滨开锁电话…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2490 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.