V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
1604563715
V2EX  ›  宽带症候群

怎么判断移动光纤宽带是否劫持 DNS 端口。

  •  
  •   1604563715 · 2017-06-11 10:37:30 +08:00 · 4563 次点击
    这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。
    怎么判断移动光纤宽带是否劫持 DNS 的 53 端口
    21 条回复    2017-06-14 16:48:34 +08:00
    paradoxs
        1
    paradoxs  
       2017-06-11 10:48:09 +08:00
    不用判断了, 100%锁
    LanFomalhaut
        2
    LanFomalhaut  
       2017-06-11 10:52:12 +08:00
    如果用的 114 那可以用 dig @114.114.114.114 whether.114dns.com 返回 127 那么就是被劫持了.
    如果是别家的那只能抓包看了 运营商会抢答一个 UDP 包
    cnyang
        3
    cnyang  
       2017-06-11 11:13:55 +08:00
    同 1L,如果是移动家庭宽带,不用判断
    pq
        4
    pq  
       2017-06-11 11:21:25 +08:00
    不用纠结了,这早就是天下人都知道的事了。。。关键的域名还是 dnscrypt 吧,不过 dnscrypt 这种机制,也很容易被移动干掉。。。。
    xx998
        5
    xx998  
       2017-06-11 14:29:33 +08:00 via Android
    可以明确告诉你,DNS 53 端口直接被劫持到移动的 DNS 服务器上了。不管你改任何 DNS 服务器都没用。
    可以试试 httpdns 或其他加密的 DNS 服务
    pagxir
        6
    pagxir  
       2017-06-11 14:42:21 +08:00
    执行下面的命令
    nslookup ip.p.yrli.bid 119.29.29.29
    nslookup ip.p.yrli.bid 114.114.114.114
    如果返回了相同的 IP 地址,则说明 DNS 被劫持了。
    KCheshireCat
        7
    KCheshireCat  
       2017-06-11 16:44:27 +08:00   ❤️ 6


    最简单的,向一个不存在 DNS 服务器的公网 IP 发送 DNS 请求
    qwvy2g
        8
    qwvy2g  
       2017-06-11 17:45:29 +08:00 via Android
    劫持 DNS 和非官方网站的服务器缓存文件,移动就会节省网间结算费用,所以。。。。。。
    gdtv
        9
    gdtv  
       2017-06-11 17:48:00 +08:00
    @pagxir
    我这里没返回相同的 IP 地址,但我确定是被移动劫持了 DNS
    -------------------
    C:\Users\gdtv>nslookup ip.p.yrli.bid 119.29.29.29
    服务器: pdns.dnspod.cn
    Address: 119.29.29.29

    非权威应答:
    名称: ip.p.yrli.bid
    Address: 211.139.130.134


    C:\Users\gdtv>nslookup ip.p.yrli.bid 114.114.114.114
    服务器: public1.114dns.com
    Address: 114.114.114.114

    非权威应答:
    名称: ip.p.yrli.bid
    Address: 211.139.130.134
    pagxir
        10
    pagxir  
       2017-06-11 18:26:44 +08:00 via Android
    为啥说不同呢,都是一样的 211.139.130.134 呀。明显被劫持了。
    buddha
        11
    buddha  
       2017-06-11 20:09:38 +08:00 via Android
    换个非 53 端口不会给劫持吧
    livewithsnow
        12
    livewithsnow  
       2017-06-11 20:16:23 +08:00
    杭州移动。

    Xshell:

    [c:\~]$ nslookup ip.p.yrli.bid 119.29.29.29
    非权威应答:
    服务器: pdns.dnspod.cn
    Address: 119.29.29.29

    名称: ip.p.yrli.bid
    Address: 211.140.6.200


    [c:\~]$ nslookup ip.p.yrli.bid 114.114.114.114
    非权威应答:
    服务器: public1.114dns.com
    Address: 114.114.114.114

    名称: ip.p.yrli.bid
    Address: 112.25.12.50


    [c:\~]$ nslookup whether.114dns.com 114.114.114.114
    非权威应答:
    服务器: public1.114dns.com
    Address: 114.114.114.114

    名称: whether.114dns.com
    Address: 58.217.249.139


    [c:\~]$ ping 114.114.114.114

    正在 Ping 114.114.114.114 具有 32 字节的数据:
    来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=79
    来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=73

    114.114.114.114 的 Ping 统计信息:
    数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 15ms,最长 = 15ms,平均 = 15ms


    MTR to 114:


    | WinMTR statistics |

    | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

    |------------------------------------------------|------|------|------|------|------|------|

    | 本地路由器 - 0 | 25 | 25 | 0 | 0 | 6 | 1 |

    | 10.103.0.1 - 0 | 25 | 25 | 2 | 2 | 4 | 2 |

    | 111.0.79.149 - 0 | 25 | 25 | 4 | 4 | 8 | 4 |

    | 211.138.119.157 - 72 | 7 | 2 | 0 | 5 | 5 | 5 |

    | 183.207.200.89 - 0 | 25 | 25 | 11 | 12 | 19 | 12 |

    | 112.4.9.46 - 0 | 25 | 25 | 13 | 14 | 20 | 14 |

    | 112.25.2.26 - 0 | 25 | 25 | 15 | 16 | 20 | 16 |

    | 112.25.2.78 - 0 | 24 | 24 | 14 | 15 | 22 | 15 |

    | public1.114dns.com - 0 | 24 | 24 | 15 | 15 | 18 | 15 |
    ITOutsider
        13
    ITOutsider  
       2017-06-11 21:49:42 +08:00
    @pagxir 玄學
    Devmingwang
        14
    Devmingwang  
       2017-06-11 22:30:31 +08:00
    我表示我这里移动也是这样的,dns 存在就选择性污染一些名气大的 dns,dns 如果不存在那么就直接不分青红皂白返回解析结果。

    C:\Users\chunming>nslookup www.baidu.com 1.1.1.1
    DNS request timed out.
    timeout was 2 seconds.
    服务器: UnKnown
    Address: 1.1.1.1

    非权威应答:
    名称: www.a.shifen.com
    Addresses: 111.13.100.91
    111.13.100.92
    Aliases: www.baidu.com

    C:\Users\chunming>nslookup www.baidu.com 115.159.157.26
    服务器: public.dns.xsico.cn
    Address: 115.159.157.26

    非权威应答:
    名称: www.a.shifen.com
    Addresses: 220.181.111.188
    220.181.112.244
    Aliases: www.baidu.com
    Marfal
        15
    Marfal  
       2017-06-11 22:40:09 +08:00
    @KCheshireCat #7 机智
    skylancer
        16
    skylancer  
       2017-06-11 22:51:21 +08:00
    @gdtv 你这眼神... 该去检查眼睛了
    Khlieb
        17
    Khlieb  
       2017-06-11 23:58:22 +08:00 via Android
    maoyipeng
        18
    maoyipeng  
       2017-06-12 14:25:57 +08:00
    分别执行 nslookup myip.opendns.com 208.67.222.222
    和 nslookup -vc myip.opendns.com 208.67.222.222
    Liqianyu
        19
    Liqianyu  
       2017-06-12 14:32:39 +08:00
    北京移动家宽,没有劫持 DNS。
    genkin
        20
    genkin  
       2017-06-12 22:47:20 +08:00 via Android
    广州移动家宽,没有劫持 DNS,用台湾 DNS 表示很快
    a86913179
        21
    a86913179  
       2017-06-14 16:48:34 +08:00
    温州移动家宽,没劫持 53 端口,劫持部分域名,就是不论用什么 DNS 解析这个域名返回的结果都是同一个,TCP 解析就正常!电信也是,解析 www.google.com,无论什么 DNS 都是广州电信的一个 IP。用 TCP 解析就是返回被 GFW 污染的那几个地址!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:01 · PVG 16:01 · LAX 00:01 · JFK 03:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.