Home Sign Up Sign In
Advertisement
gtheone1
V2EX  ›  DNS

这是 dns 污染吗

  •   
  •   gtheone1 · Oct 25, 2016 · 6543 views
    This topic created in 3525 days ago, the information mentioned may be changed or developed.
    现象一:
    nslookup baidu.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: baidu.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    nslookup v2ex.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: v2ex.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com.lan
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4

    这是什么鬼?随便输一个都指向 113.12.83.4


    现象二:
    Chrome 搜索任意关键词都会弹出提示:你是不是要访问
    http://i1.piimg.com/1949/4f836fd87ad1eac2.jpg
    开启 dnscrypt 后,就不会弹出,测试多次均如此。


    现象三:访问某网站会自动跳转到 www.gjjchaxun.com , Chrome 和 Edge 都跳,奇怪的是, IE 竟然不跳。。而且同一局域网内的手机平板什么的全都跳。
  • 113.12.83.4
  • 223.5.5.5
  • addresses
  • 13:12:83
    15 replies    2016-11-28 06:34:17 +08:00
    mytsing520
        1
    mytsing520  
    PRO
       Oct 25, 2016
    明显不是
    flyfishcn
        2
    flyfishcn  
       Oct 25, 2016
    第一个估计是 DNS 劫持啦
    第二个是 Chrome 的特性,不过查了下,估计也是和 dns 劫持有关
    第三个可能是劫持的网站代码问题。
    gtheone1
        3
    gtheone1  
    OP
       Oct 25, 2016
    @flyfishcn 劫持的话换 dns 应该有用吧,可是我怎么换,问题还是存在
    kuretru
        4
    kuretru  
       Oct 25, 2016 via iPhone
    这个是路由器的问题,你路由器是 OP 的吧, OP 默认 dnsmasq 会设置搜索域为 lan
    langmoe
        5
    langmoe  
       Oct 25, 2016
    每个都有个.lan ,是设置了搜索后缀吧?然后 DNS 又有劫持,解析不了的返回固定 IP 那种
    ccloli
        6
    ccloli  
       Oct 25, 2016
    这是 ISP 在域名无法访问时跳转的提( guang )醒( gao )页面
    LGA1150
        7
    LGA1150  
       Oct 26, 2016 via Android
    把 OpenWrt DHCP 设置中的“本地域名”留空
    然后把这个 IP 加入“忽略虚假空域名解析”
    flyfishcn
        8
    flyfishcn  
       Oct 26, 2016
    @gtheone1 有种劫持叫 force redirection
    a86913179
        9
    a86913179  
       Oct 26, 2016
    就像楼上所说,如果你是 Openwrt 路由器那么就不是污染了。是加了搜索域
    gtheone1
        10
    gtheone1  
    OP
       Oct 27, 2016
    @kuretru
    @langmoe
    @LGA1150
    @flyfishcn

    路由器固件是华硕 Padavan ,我把搜索域去掉了,然后正常网址没事,不存在的网址还是指向 113.12.83.4

    nslookup baidu.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: baidu.com
    Address: 123.125.114.144


    nslookup v2ex.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: v2ex.com
    Address: 14.152.44.135


    nslookup hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    服务器: public1.alidns.com
    Address: 223.5.5.5
    非权威应答:
    名称: hhhhhhhhqadsdkhzfhsenfsfjflkajjflnasassdsf.com
    Addresses: 240e:9:0:100:113:12:83:4
    113.12.83.4


    。。。。
    另外出现一个新的问题: http://p1.bpimg.com/1949/712de743f2531085.png 每次搜索百度都会提示
    gtheone1
        11
    gtheone1  
    OP
       Oct 27, 2016
    http://p1.bpimg.com/1949/0a0b5468d9a281e5.png
    百度一直提示劫持。。
    gtheone1
        12
    gtheone1  
    OP
       Oct 27, 2016
    即使用 https 的百度也一样提示劫持。。
    LGA1150
        13
    LGA1150  
       Oct 27, 2016 via Android
    @gtheone1 固件没有忽略虚假解析(bogus-nxdomain)的功能?
    flyfishcn
        14
    flyfishcn  
       Oct 27, 2016
    @gtheone1 那个不存在网址有结果的就是 DNS 劫持啊,你编辑下 dnsmasq ,把解析到的那个 ip 加到忽略列表就行了。新的问题百度不是已经很明确告诉你是 http 劫持了么。你先看看出提示时候是不是真的是 ssl ,证书对不对。电脑时间对不对,有没有劫持的现象出现(参考你发的第二张图)来判断,如果确实有劫持,只能通过工信部的申诉渠道解决,一般直接找运营商他们不承认的。
    FlyingLion
        15
    FlyingLion  
       Nov 28, 2016
    非常明显!

    113.12.83.4 这个 IP 是广西电信用来做“流量劫持”(劫持到电信 114 搜索页面,并投放广告)用的!

    在你的路由器里,打开 DNSMASQ 功能,增加以下内容即可过滤掉此 IP !

    bogus-nxdomain=113.12.83.4
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2536 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 05:55 · PVG 13:55 · LAX 22:55 · JFK 01:55
    ♥ Do have faith in what you're doing.