DNS 参考资料

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

This topic created in 3880 days ago, the information mentioned may be changed or developed.

我说的是彻底劫持 53 端口

在路由器上修改了 DNS ，重启，电脑也修改了 DNS 重启。

访问了一下网易和 DNSPOD 的 DNS 检测，都说我当前的 DNS 并不是我设置的 DNS 地址。

检测网址如下：
http://nstool.netease.com/
http://ip.dnspod.cn/

问题：
1.这种在线检测的结果正确吗？
2.如果检测结果正确，那么是否可以确定 ISP 的确劫持了 53 端口？

额外的小问题，这种 dns 检测的原理是什么？我也想做一个…… :)

Supplement 1 · Oct 23, 2015

我只想说 “ What The Fuck!”

Supplement 2 · Oct 23, 2015

给一个临时的解决方案，谁有其他的解决方案的可以提出。

http://utekno.com/cara-menggunakan-dnscrypt-windows-11451

DNS

检测

劫持

端口

21 replies • 2015-10-29 21:53:37 +08:00

tntsec

Oct 23, 2015

这个不是检测本地 DNS ，而是根据你的 IP 跟你推荐最快的 DNS

tntsec

Oct 23, 2015

现在的宽带都搞 http 劫持，不管你用什么 DNS ，直接给你返回的 http 里插东西，跟墙差不多了

cevincheung

Oct 23, 2015

@tntsec

dnspod 描述是“您当前使用的 dns ： XXXXXX ”这个准确吗？

http 劫持已经无感了。就想知道我现在是不是被劫持了 53 端口。

gamexg

Oct 23, 2015

到 DNSPOD 为不存在的域名添加一个解析，然后 dig 域名 @dnpod.ns 地址测试一下就知道了。
未被劫持的能解析出来你配置的地址，否则可能返回空，也可能返回域名纠错服务的 ip 。

cevincheung

Oct 23, 2015

@gamexg

好吧。这就去试试。

kali 运行起~~

MSDOS

Oct 23, 2015

很简单：
nslookup www.v2ex.com. 2.2.2.2

如果这样都能返回 ip 地址，那铁定是完全劫持了。

不过刚才测了一下中国移动的，貌似并不是完全劫持，查询广州和上海电信的 dns ，能返回当地最优的 ip 地址。而将 2.2.2.2 这样并没有 dns 服务的地址当服务器查询，无法返回 ip ，但 8.8.8.8 是肯定被劫持了的。

cevincheung

Oct 23, 2015

@MSDOS 已试过，我只想说呵呵。截图已 Append

anubu

Oct 23, 2015

那么有什么常用的防劫持方案呢？

xfspace

Oct 23, 2015

@anubu 用非 53 端口

linhua

Oct 23, 2015

@cevincheung
检测结果不准确
您的 DNS 地址信息: 60.215.138.167 xxxxxx 联通
您的 DNS 设置正确

但设置的并不是这个 DNS 地址,而且这个地址不能用。用的 linux 系统

CinderellaCiCi

Oct 23, 2015 via Android

http://tools.cloudxns.net

linhua

Oct 23, 2015

@CinderellaCiCi
一样不对
您的 DNS ：
60.215.138.163
网通_山东省_莱芜市

您的 DNS 配置正确！

wkdhf233

Oct 23, 2015

命令行输入 nslookup whether.114dns.com 114.114.114.114 ，如果返回的结果有 127.0.0.X ，说明您的 ISP 劫持了 114DNS ，导致您无法使用 114DNS 的服务

在线检测原理是自建 NS ，你访问页面的时候需要加载一个随机生成的子域名，这时候你的 DNS 为了解析这个子域名必须去请求它的 NS 服务器，找到试图解析这个子域名的 DNS 请求来自于哪个 IP ，就知道你的实际 DNS （包括被劫持之后）是什么了

relaxgo

Oct 24, 2015 via Android

dnscrypt-proxy + unbound

lanlanlan

Oct 24, 2015

针对 udp53 直接投毒的只能走非 53 端口或者用 tcp 方式进行 DNS 查询

cevincheung

Oct 25, 2015

@lanlanlan windows 不能修改 DNS 查询走 TCP ，只能改 DLL 。。。所以还是在本机或路由器上装软件。

lanlanlan

Oct 25, 2015

@cevincheung 装吧也是没办法的事情。这种宽带能换就换了吧

TaMud

Oct 25, 2015

@一个不存在的 dns ip 地址，如果有数据正确返回，。。。。。

johnjiang85

Oct 26, 2015

ip.dnspod.cn 这个 DNSPod 的在线监测，是检测的出口 IP 地址以及 DNS 的后端出口 IP 地址，并不是检测的 DNS 的入口地址。
原理很简单，就是设置多个子域名， ns 指向一个抓包服务器，在网页上检测的时候会对这些子域名进行解析，抓包服务器就抓到了 dns 的后端出口 IP 地址。

GNiux

Oct 26, 2015

dnsleaktest.com

ipleak.net

GNiux

Oct 29, 2015 via iPhone

@gamexg
@wkdhf233
@MSDOS

想继续探究、学习之，我这某动(SZ)宽带：

- dig 域名 @一个不存在的 IP 地址：
无法解析

- 但， dig 域名 @一个常见、主流公共 DNS server ：
可以解析正确的网站 IP ，且显示这个主流公共 DNS server

- dig whether.114dns.com @any ip ，返回：
127.0.0.1

——所以，真的劫持了我自订 DNS 了吗？还是部分劫持了？

用第二种方法时，返回了我输入的公共 DNS 啊，连 8.8.8.8 也是啊………是否是当劫持时也是这么显示的呢？

谢谢

有没有什么办法可以检测宽带是否劫持了 DNS？

我只想说 “ What The Fuck!”

给一个临时的解决方案，谁有其他的解决方案的可以提出。