V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guanyin9cn
V2EX  ›  DNS

关于 运营商间断性劫持 dns ,一次 dns query ,回了 2 个包。

  •  
  •   guanyin9cn · 94 天前 · 2113 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,见之前讨论的帖子。v2ex.com/t/798895

    起因是,通过科大的 ipv6 站点 测速,老提示 dns not found.

    经过排查,用 tcpdump 抓包,发现 一次 query,回了 2 个包。

    dig test6.ustc.edu.cn  @221.6.4.66 aaaa
    
    05:54:24.313173 IP 221.6.4.66.53 > 153.x.x.x.34541: 23659$ 0/0/1 (58)
    05:54:24.313953 IP 221.6.4.66.53 > 153.x.x.x.34541: 23659 1/0/0 AAAA 2001:da8:d800::40 (63)
    

    这种劫持污染,不是一直在,而是间隔几秒就出现。

    搞了一个对照组,

     dig www.google.com @8.8.8.8
    
    05:37:11.599976 IP 153.x.x.x.45779 > 8.8.8.8.53: 23226+ [1au] A? www.google.com. (55)
    05:37:11.632142 IP 8.8.8.8.53 > 153.x.x.x.45779: 23226 1/0/0 A 31.13.90.19 (48)
    05:37:11.632348 IP 8.8.8.8.53 > 153.x.x.x.45779: 23226 1/0/0 A 173.252.100.21 (48)
    05:37:11.650795 IP 8.8.8.8.53 > 153.x.x.x.45779: 23226 1/0/1 A 142.251.42.228 (59)
    

    回了三个包,第一个包估计是运营商返回的,第二个包估计是 qiang 返回的,第三个包才是 8 返回的。真是层层拦截,层层污染。

    请问,联通是如何做到间断性污染的?

    5 条回复    2021-09-02 15:05:08 +08:00
    trepwq
        1
    trepwq  
       94 天前 via iPhone
    可能是处理不过来…
    wangyu17455
        2
    wangyu17455  
       94 天前
    浏览器上打开加密 dns 就完事了
    dzdh
        3
    dzdh  
       93 天前
    设置 -> 隐私设置和安全性 -> 安全 -> 使用安全 DNS -> 选 Google
    Sekai
        4
    Sekai  
       93 天前
    这就是自建 dns 的重要性……
    bclerdx
        5
    bclerdx  
       92 天前
    @trepwq 怎么个处理不过来法?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1726 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 16:54 · PVG 00:54 · LAX 08:54 · JFK 11:54
    ♥ Do have faith in what you're doing.