我将所有物理网卡都主动设置了 223.5.5.5 119.29.29.29 这 2 个 dns.
但在 https://ipleak.net/ 网站中仍然发现大量的我所在的区域的上游 dns 请求.
我能否由此确定我的 dns 请求被我的 ISP 劫持了, 从而在 ipleak 网站中检测到了这些 ISP 的 dns 服务器?
还是说, 是 223.5.5.5 119.29.29.29 返回了我附近的 DNS 服务器来让我继续迭代查询?
1
ryd994 2023-07-23 04:25:27 +08:00 via Android 1
dns 是明文 UDP 协议,运营商想劫持非常容易
要安全的话你需要 dns over tls |
2
chackchackGO OP @ryd994 OP 了解 DOH 和 TLS, 但是和 cfw 之类的软件协作似乎有些麻烦, 正在学习.
目前只是想判断根据 ipleak 网站显示出的信息是不是可以认为我已经被 ISP DNS 劫持了. |
3
popzuk 2023-07-23 05:43:41 +08:00 via iPhone
clash 的 doh 和 dot 好像就一行配置吧?
你用国内的 dns ,在这种测试网站就是会出现中国结果。 如果你只是想避免被 isp 劫持,那么用阿里或 dnspod 的 doh 或 dot 就可以避免。 如果是不想这种测试网站出现中国结果,可以尝试 clash meta ,它可以分流查询,把国内已知域名分给国内 dns ,剩余域名分给国外 dns ,可以走代理查询。mosdns 也能实现这种功能。 |
4
Helsing 2023-07-23 07:23:47 +08:00 via iPhone
泄漏肯定泄漏了,有没有劫持不好说
|
5
Lightbright 2023-07-23 10:17:25 +08:00 via Android
泄漏肯定泄漏了,不过在 https 普遍的当下,劫持意义不大,除非你是某些小众运营商
|
6
docx 2023-07-23 12:01:10 +08:00 via iPhone
DNS 泄露
|
7
x77 2023-07-23 16:27:58 +08:00
自己建一个 DNS 服务器,与客户端搞个私有检测协议,如果协议不通那肯定是被劫持了
|