首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DNS

OpenDNS 主 IP 的 UDP 53 端口被污染

  •  
  •   johnjiang85 · 2018-08-20 22:47:16 +08:00 · 6261 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近几天发现所有向 OpenDNS 主 IP ( 208.67.222.222 )的 UDP 53 端口发送的域名解析请求都被抢先应答污染了,TCP/非标端口等暂未返现问题,测试了几个地区都有问题,当然不排除某些地区幸免,大家注意下吧。
    另外有些产品在卖出去的终端里写死了向 OpenDNS 的主 IP 访问的话可以考虑临时给教程让客户在路由器里开启防火墙禁止这个 IP 的访问,当然前提是还会向其他 IP 请求。

    参考: https://support.umbrella.com/hc/en-us/articles/115004564263-Cisco-Umbrella-and-DNS-Resolution-in-China
    17 回复  |  直到 2018-09-16 21:20:41 +08:00
        1
    Cipool   2018-08-20 22:51:06 +08:00 via Android
    这不是最古老的 DNS 污染吗 不管什么 DNS 只要是境外的 查询“非法域名” UDP 53 端口都会被污染 TCP53 会被阻断 换 443 端口可解
        2
    vmebeh   2018-08-20 22:53:25 +08:00
    同样遇到了
    国内大站的都抢答污染,污染都用的被 Q 网站的 IP
        3
    leido   2018-08-20 23:01:37 +08:00
    任何境外 dns 都是这样的,国内安心用 114/119 就行了
        4
    Tianao   2018-08-20 23:04:27 +08:00 via iPhone
    @Cipool 不是,这回是无脑污染,包括具有 ICP 备案的境内网站。
        5
    abcbit   2018-08-21 00:11:28 +08:00
    C:\Users\Administrator>nslookup www.baidu.com 208.67.222.222
    服务器: 222.222.67.208.in-addr.arpa
    Address: 208.67.222.222

    非权威应答:
    名称: www.baidu.com
    Addresses: 108.160.162.98
    108.160.162.99


    C:\Users\Administrator>nslookup www.baidu.com 208.67.222.222
    服务器: 222.222.67.208.in-addr.arpa
    Address: 208.67.222.222

    非权威应答:
    名称: www.baidu.com
    Addresses: 199.16.156.200
    199.16.156.230

    这就无耻了啊
        6
    showgood163   2018-08-21 00:13:20 +08:00 via Android
    只能说是日常了。
        7
    xinghai10086   2018-08-21 00:21:57 +08:00
    @vmebeh 遇到被污染的话有办法处理么。
        8
    LanFomalhaut   2018-08-21 00:27:22 +08:00
    现在是不判断是否是关键字直接抢答 跟之前的 域名先匹配存在本质差别..
        9
    Neoth   2018-08-21 03:35:32 +08:00
    不怎么用这个 opendns,测了 8.8.8.8 还没有无脑污染。至少百度 qq 都是正常解析。
        10
    guanaco   2018-08-21 07:10:16 +08:00
    我测试了 8 次才出现相同的
        11
    maojy1989   2018-08-21 09:05:57 +08:00
    不知道以后会不会把用 TCP 查询的非标端口 DNS 干掉
        12
    hanru   2018-08-21 09:13:36 +08:00 via Android
    我猜想是某墙的配置在测试时出了偏差,过几天会恢复。
        13
    buddha   2018-08-21 09:17:09 +08:00
    如果有 vps, 在 ss 之外 顺手装个 pdnsd 自建 dns 端口任意选 tcp/udp 随意
        14
    vmebeh   2018-08-21 18:29:25 +08:00 via iPhone
    @xinghai10086 只能换其他 DNS 了
        15
    taobibi   2018-08-23 10:15:42 +08:00
    @leido 如果是移动宽带,三套 DNS 劫持技术妥妥的都给你劫持过来。不过话说移动把三套 DNS 劫持技术申请专利了,联通电信想用还要付专利费??
        17
    bclerdx   2018-09-16 21:20:41 +08:00
    @taobibi 旁路抢答!
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   926 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 19:31 · PVG 03:31 · LAX 12:31 · JFK 15:31
    ♥ Do have faith in what you're doing.