这是一个创建于 2746 天前的主题,其中的信息可能已经有所发展或是发生改变。
现象一:
nslookup baidu.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: baidu.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
nslookup v2ex.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: v2ex.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
这是什么鬼?随便输一个都指向 113.12.83.4
现象二:
Chrome 搜索任意关键词都会弹出提示:你是不是要访问
http://i1.piimg.com/1949/4f836fd87ad1eac2.jpg
开启 dnscrypt 后,就不会弹出,测试多次均如此。
现象三:访问某网站会自动跳转到 www.gjjchaxun.com , Chrome 和 Edge 都跳,奇怪的是, IE 竟然不跳。。而且同一局域网内的手机平板什么的全都跳。
nslookup baidu.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: baidu.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
nslookup v2ex.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: v2ex.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com.lan
Addresses: 240e:9:0:100:113:12:83:4
113.12.83.4
这是什么鬼?随便输一个都指向 113.12.83.4
现象二:
Chrome 搜索任意关键词都会弹出提示:你是不是要访问
http://i1.piimg.com/1949/4f836fd87ad1eac2.jpg
开启 dnscrypt 后,就不会弹出,测试多次均如此。
现象三:访问某网站会自动跳转到 www.gjjchaxun.com , Chrome 和 Edge 都跳,奇怪的是, IE 竟然不跳。。而且同一局域网内的手机平板什么的全都跳。
15 条回复 • 2016-11-28 06:34:17 +08:00
 |
1
mytsing520 2016-10-25 20:41:22 +08:00
明显不是
|
 |
2
flyfishcn 2016-10-25 20:47:45 +08:00
第一个估计是 DNS 劫持啦
第二个是 Chrome 的特性,不过查了下,估计也是和 dns 劫持有关 第三个可能是劫持的网站代码问题。 |
 |
4
kuretru 2016-10-25 23:22:41 +08:00 via iPhone
这个是路由器的问题,你路由器是 OP 的吧, OP 默认 dnsmasq 会设置搜索域为 lan
|
 |
5
langmoe 2016-10-25 23:25:39 +08:00
每个都有个.lan ,是设置了搜索后缀吧?然后 DNS 又有劫持,解析不了的返回固定 IP 那种
|
 |
6
ccloli 2016-10-25 23:31:44 +08:00
这是 ISP 在域名无法访问时跳转的提( guang )醒( gao )页面
|
 |
7
LGA1150 2016-10-26 01:22:30 +08:00 via Android
把 OpenWrt DHCP 设置中的“本地域名”留空
然后把这个 IP 加入“忽略虚假空域名解析” |
 |
9
a86913179 2016-10-26 23:30:36 +08:00
就像楼上所说,如果你是 Openwrt 路由器那么就不是污染了。是加了搜索域
|
 |
10
gtheone1 OP @kuretru
@langmoe @LGA1150 @flyfishcn 路由器固件是华硕 Padavan ,我把搜索域去掉了,然后正常网址没事,不存在的网址还是指向 113.12.83.4 nslookup baidu.com 服务器: public1.alidns.com Address: 223.5.5.5 非权威应答: 名称: baidu.com Address: 123.125.114.144 nslookup v2ex.com 服务器: public1.alidns.com Address: 223.5.5.5 非权威应答: 名称: v2ex.com Address: 14.152.44.135 nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com 服务器: public1.alidns.com Address: 223.5.5.5 非权威应答: 名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com Addresses: 240e:9:0:100:113:12:83:4 113.12.83.4 。。。。 另外出现一个新的问题: http://p1.bpimg.com/1949/712de743f2531085.png 每次搜索百度都会提示 |
|
11
gtheone1 OP |
|
12
gtheone1 OP 即使用 https 的百度也一样提示劫持。。
|
|
14
flyfishcn 2016-10-27 11:13:58 +08:00
@gtheone1 那个不存在网址有结果的就是 DNS 劫持啊,你编辑下 dnsmasq ,把解析到的那个 ip 加到忽略列表就行了。新的问题百度不是已经很明确告诉你是 http 劫持了么。你先看看出提示时候是不是真的是 ssl ,证书对不对。电脑时间对不对,有没有劫持的现象出现(参考你发的第二张图)来判断,如果确实有劫持,只能通过工信部的申诉渠道解决,一般直接找运营商他们不承认的。
|
 |
15
FlyingLion 2016-11-28 06:34:17 +08:00
非常明显!
113.12.83.4 这个 IP 是广西电信用来做“流量劫持”(劫持到电信 114 搜索页面,并投放广告)用的! 在你的路由器里,打开 DNSMASQ 功能,增加以下内容即可过滤掉此 IP ! bogus-nxdomain=113.12.83.4 |
Select Language