首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

垃圾运营商劫持 DNS 的证据终于被我抓到了

  •  
  •   c0c0c0 · 117 天前 · 5008 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前一直有耳闻运营商会劫持 dns,用 Wireshark 抓包看到响应的信息也是对的,就没怎么在意,今天总算抓到一点点证据了,实验内容如下,openwrt 配置好 ddns,然后重启路由器,一分钟后,在域名管理界面可以看到域名解析地址已经更改,然后使用站长之家的 nslookup 工具和本地的 nslook 工具同时进行解析查询,可以看到解析结果不一样:WechatIMG275.jpeg,为了排除是我本地 DNS 解析缓存的原因,我还特意上腾讯云的服务器和清除本地缓存,结果也是一样的,如下图:WechatIMG279.png Xnip2019-06-27_14-00-17.png

    28 回复  |  直到 2019-07-07 17:00:07 +08:00
        1
    helijia21   117 天前 via Android
    工信部投诉下
        2
    c0c0c0   117 天前
    相关技术手段如下 https://www.lanzous.com/i4qopfe
        3
    ThirdFlame   117 天前
    抢答这个动态域名有啥用,,, 大多是因为缓存造成的。
    如果运营商劫持你这个解析,为啥 VPS 的解析也是错的。

    DNS 劫持技术上能实现,现实中也在用。 但是用到你的 ddns 上 有啥用,杀鸡用牛刀啊。
        4
    txydhr   117 天前
    没看懂
        5
    jjplay   117 天前   ♥ 1
    投诉这种东西我试过太多次了,工信部会下发到相关电信部门会有客服回访,客服也不懂 也不回承认这种事,然后会指派基层员工上门来检查,说实在 他们可能只是会装个东西 不明白这些东西,网卡不卡 只会在电信网站测速这种。12315 投诉这种 会让片区的工商部分回访,然后他们也都最少是 80 后 电脑用的也是不利索,不是很懂,最后说投诉主体单位不对什么的云云搪塞一下...
        6
    lucaslai   117 天前
    @helijia21 投诉也没有用
        7
    c0c0c0   117 天前
    @ThirdFlame 二楼有附件,至于腾讯云为啥解析是错的,这个可能和腾讯云也使用了运营商提供的网络有关吧,或者更深层面的说,有可能是骨干网上的劫持,我的 ddns 只是一个个例
        8
    Felldeadbird   117 天前   ♥ 4
    @jjplay 真的是这样啊。之前投诉过挟持,还真的派了一个修宽带的人,然后我问他一点技术,完全是不懂得。 再后面投诉带宽某些业务不能办理,一样。 再后来申请 IPV6,还是派一个修宽带的。。彻底是对他们无语了。

    感觉网络挟持是一个利益很复杂的问题,要揪出元凶估计不简单啊。
        9
    txydhr   117 天前
    我怎么感觉是 ttl 的问题
        10
    maojy1989   117 天前
    运营商为了 DNS 响应更快会缓存解析的结果,个别运营商还会修改解析的 ttl 为更大一点的值,这样就造成了用户获取到的解析结果不是实时更新的,这也不能叫 DNS 劫持,只是缓存问题
        11
    pxw2002   117 天前 via Android
    250 是不是你之前的 ip
    是的话 那就是缓存更新慢而已
    250 要是和你没关系 那就是劫持了
    但是我还是认为不可能
    劫持你这个只有自己用的 ddns
    对运营商没有啥必要
    我认为这不是劫持
        12
    c0c0c0   117 天前
    @maojy1989 如果我用的是 ISP 提供的 DNS,自然没问题,问题是我使用第三方的 DNS server,同样不能返回正确的结果,这就有问题了
        13
    c0c0c0   117 天前
    @pxw2002 请看一下二楼的附件,还是那个问题,如果我选择使用的 ISP 提供的 DNS server,ok,那没问题,缓存我认了,但是,但是,我现在使用的是谷歌和 114 的 dns server,ISP 也给我解析到他自己的缓存上,这就说不过去了吧,国外的 vps 无此类问题。
        14
    maojy1989   117 天前
    @c0c0c0 #12 8.8.8.8 这个 DNS 在国内很多地方其实不好用,你下次改变 IP 的时候在这个地址看看结果跟你本地用 8.8.8.8 解析的是不是一样的,不一样的话可能就是你那运营商的问题了,如果是一样的应该就是缓存问题
    https://dns.google/resolve?name=ddns.njcit.me&type=A&cd=1
        15
    coeo91   117 天前 via iPhone
    我以前是新装机弹广告,游戏里也弹的那种,我就投诉,问我怎么判断的,我说电脑啥都没有,每次开机大概率出广告。一个浏览器一次。怎么做到的。
        16
    dalieba   117 天前 via Android
    看来 DNS 加密是刚需,准备一个这样的工具很有必要。
        17
    remarrexxar   117 天前
    之前查出来过嵌套的广告来源是电信机房,和几个站长联系过不是他们加的。然后工信部投诉过一波,电信那边完全抵赖,但是之后就不嵌套广告了。估计电信那边也有一套白名单。
        18
    alfchin   117 天前 via Android   ♥ 1
    这不够专业,要通过抓数据包确认具体情况
        19
    txydhr   117 天前   ♥ 1
    你这个“证明”,不算证据。
    8.8.8.8 背后有 n 台服务器,有时候你刚改的 dns,你反复不停查询 8.8.8.8 会发现一会儿是缓存的旧 IP,一会儿是新 IP。
    不光 8.8.8.8,所有的公共 dns 都是这样。
        20
    jousca   117 天前
    我就跟你们说,运营商接入层设备会缓存、劫持 DNS 解析。 管你设置的什么 DNS,它局端优先回应。它回应不了再放行到上面。就这么简单。
        21
    deorth   117 天前
    之前干过,在转发链路上找一台 linux,装 dnsmasq,然后本机弄个回环 8.8.8.8。走默认路由到你这里的 dns 请求就被本机响应了。当然,dnsmasq 的上级就不能设置为 8.8.8.8 了
        22
    lrvy   116 天前
    DNS over TLS 应该可以解决这种问题吧
        23
    Neoth   116 天前   ♥ 1
    楼主写出来的检测方法逻辑和技术思考严重不充分。还是再考虑下,多看看技术文章再说吧。
        24
    mytsing520   115 天前
    证据不充分,无法证明
        25
    z5864703   113 天前
    @c0c0c0 114 或谷歌 DNS 本身也有缓存,楼主只需确认这两个 IP 是不是分别是现在拨号分配的 IP 和之前拨号分配的 IP,如果是,那就是 DNS 缓存问题,和运营商劫持半毛钱关系都没有
        26
    z5864703   113 天前
    而且如果是我上面说的情况,楼主需要去了解下 DNS 的 TTL 以及域名解析工作原理
        27
    SZP1206   112 天前 via Android
    @jjplay +1 亲身经历
        28
    laozhoubuluo   107 天前
    其实 114DNS 给了个省事的方法,直接 Windows 命令行敲“ nslookup whether.114dns.com 114.114.114.114 ”
    如果出来是 127 开头的地址,那就是被劫持了,反之那就没问题。
    例如北京联通(无 DNS 劫持),解析结果为 58.217.249.139
    例如北京移动(有 DNS 劫持),解析结果为 127.0.0.1
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2620 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 13:52 · PVG 21:52 · LAX 06:52 · JFK 09:52
    ♥ Do have faith in what you're doing.