V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
infinet
V2EX  ›  DNS

我觉得移动在重定向 DNS

  •  
  •   infinet · 2015-12-15 10:32:28 +08:00 · 6330 次点击
    这是一个创建于 3026 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这几天上苹果网站一直有问题,试了 dig 移动宽带分配的两个 DNS 服务器,其中一个把 www.apple.com 解析成 127.0.0.1 ,再试 8.8.4.4 ,居然也返回 127.0.0.1 。

    $ dig @61.234.145.101 www.apple.com

    ; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @61.234.145.101 www.apple.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30607
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.apple.com. IN A

    ;; ANSWER SECTION:
    www.apple.com. 531 IN CNAME www.apple.com.edgekey.net.
    www.apple.com.edgekey.net. 3600 IN A 127.0.0.1

    ;; Query time: 3 msec
    ;; SERVER: 61.234.145.101#53(61.234.145.101)
    ;; WHEN: Tue Dec 15 10:27:17 CST 2015
    ;; MSG SIZE rcvd: 97

    25 条回复    2021-07-22 17:24:15 +08:00
    edimetia3d
        1
    edimetia3d  
       2015-12-15 10:39:52 +08:00
    现象并不重要,全中国 53 端口都是被劫持的吧
    edsgerlin
        2
    edsgerlin  
       2015-12-15 10:43:45 +08:00
    可以试试用 socat 把 OpenDNS 的 443 端口映射到本地机器的 53 来用……
    SilentDepth
        3
    SilentDepth  
       2015-12-15 10:57:04 +08:00
    劫持 DNS 有什么好处呢?除了封闭网络的用处外
    clino
        4
    clino  
       2015-12-15 10:58:13 +08:00
    我感觉访问京东的时候会重定向到一个什么站点然后再被重定向会京东站点,后面会跟一大串的参数
    gamexg
        5
    gamexg  
       2015-12-15 10:59:21 +08:00 via Android
    @SilentDepth 但是电信也劫持 114 、阿里的 dns ,而且电信的 dns 服务器还有故障。
    是不是被要求保留上网记录备查?
    wwqgtxx
        6
    wwqgtxx  
       2015-12-15 11:27:17 +08:00 via Android
    @SilentDepth
    @gamexg 可以节约网络流量
    SilentDepth
        7
    SilentDepth  
       2015-12-15 13:48:16 +08:00
    @wwqgtxx 这是在节约谁的流量啊……
    wwqgtxx
        8
    wwqgtxx  
       2015-12-15 13:54:12 +08:00 via Android
    @SilentDepth 运营商的网间流量
    tdifg
        9
    tdifg  
       2015-12-15 14:48:00 +08:00
    致远星战况如何
    GeekTest
        10
    GeekTest  
       2015-12-15 14:55:01 +08:00 via Android
    移动宽带有毒,赶紧换电信吧
    GeekTest
        11
    GeekTest  
       2015-12-15 14:56:18 +08:00 via Android
    @clino 恭喜被劫持返回 302 到推广页面
    luanluan
        12
    luanluan  
       2015-12-15 15:02:29 +08:00
    运营商都在建设自己的 cache
    exoticknight
        13
    exoticknight  
       2015-12-15 15:31:21 +08:00
    @clino 好像是个什么 click 的广告网站,用 hosts 禁了吧
    clino
        14
    clino  
       2015-12-15 16:47:20 +08:00
    @exoticknight 手机上才会这样 没 root 没法改什么 而且我注意每次的中间站点的 url 不是一样的 变来变去
    LGA1150
        15
    LGA1150  
       2015-12-15 19:01:30 +08:00
    traceroute -p 53 8.8.4.4
    结果如何?
    LGA1150
        16
    LGA1150  
       2015-12-15 19:01:58 +08:00
    @edsgerlin
    iptables DNAT 即可
    ryd994
        17
    ryd994  
       2015-12-16 00:54:39 +08:00 via Android
    你是什么时候产生了运营商不劫持的错觉?
    shengyu
        18
    shengyu  
       2015-12-16 09:32:25 +08:00 via Android
    ping 一下 8.8.4.4 时间那么短😂
    infinet
        19
    infinet  
    OP
       2015-12-16 15:03:58 +08:00
    @ryd994 以前认为 DNS 劫持方法很高端,抢在目的服务器前返回错误 IP 之类。现在移动的方法简单粗暴多了,貌似直接在网络出口处把 DNS 重定向到他们的服务器。
    nadoo
        20
    nadoo  
       2015-12-16 17:02:15 +08:00
    成都移动,听 QQ 音乐, mp3 的文件请求会被重定向到某移动 IP 下的 url 地址,虾米的 mp3 也会被重定向到同一个 ip 地址下,这个地址电信网络无法连接。可能就是上面说的为了降低网间流量吧。。。
    2001225354
        21
    2001225354  
       2015-12-17 22:44:56 +08:00
    有什么好的解决办法么
    infinet
        22
    infinet  
    OP
       2015-12-18 10:57:55 +08:00
    以前如果 ISP 的 DNS 出问题,还可以用第三方的 DNS 解决,现在倒好,移动自己的 DNS 解析不出,还不能用别的 DNS 代替。比如刚试了 V2EX DNS 的 178.79.131.110 ,在移动宽带上 www.apple.com 同样返回 127.0.0.1 。

    $ dig @178.79.131.110 www.apple.com
    ...
    ;; ANSWER SECTION:
    www.apple.com. 813 IN CNAME www.apple.com.edgekey.net.
    www.apple.com.edgekey.net. 3600 IN A 127.0.0.1

    ;; Query time: 4 msec
    ;; SERVER: 178.79.131.110#53(178.79.131.110)
    ;; WHEN: Fri Dec 18 10:57:09 CST 2015
    ;; MSG SIZE rcvd: 97
    johnjiang85
        23
    johnjiang85  
       2015-12-19 07:46:52 +08:00
    127.0.0.1 最近在国内问题很严重,被攻击打的要不能自理了。
    xlibve
        24
    xlibve  
       2015-12-20 11:16:03 +08:00
    东莞移动,晚上基本 nslookup 基本都是 127.0.0.1 ,白天则正常。估计还是为了省流量吧
    bin456789
        25
    bin456789  
       2021-07-22 17:24:15 +08:00
    挖坟,2021 年还是这样,过分了

    PS D:\Desktop> nslookup www.apple.com 211.136.192.6
    服务器: ns5.gd.cnmobile.net
    Address: 211.136.192.6

    名称: www.apple.com
    Addresses: ::1
    127.0.0.1

    PS D:\Desktop> nslookup www.apple.com 120.196.165.24
    服务器: ns6.gd.cnmobile.net
    Address: 120.196.165.24

    名称: www.apple.com
    Addresses: ::1
    127.0.0.1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1006 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:01 · PVG 06:01 · LAX 15:01 · JFK 18:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.