部分家用路由器被修改 DNS 被篡改导致无法解析部分域名

194 天前
 johnjiang85

各位家用路由器用户,建议检查自己的路由器的 DNS 是否被修改为了类似以下 IP (包括但不限于以下 IP ),如果被改为了以下 IP ,不排除家用路由器被入侵的可能,建议升级路由器固件并修改 DNS 为运营商递归 DNS 或 119.29.29.29 等知名公共 DNS 。

这部分递归 DNS 典型特征如下图所示,

能解析的域名 ttl 改为了 86400 秒,即 1 天; 间歇性存在大量域名无法正常解析的问题,返回 NXDOMAIN+错误的 soa 记录:ns1.<请求的域名>; 使用 unbound-1.16.2 作为递归 dns ; 大约从 2024 年 5 月左右开始出现。

ttl

nxdomain

递归 dns

原文链接

3437 次点击
所在节点    DNS
26 条回复
microluo061
193 天前
DNSPod 官方公告怎么 404 了?
qrjgb
193 天前
dnspod 有些地区省份没有 anycast 节点,为什么不增加几个
johnjiang85
192 天前
@microluo061 暂时恢复了,就先下掉了,但是隐患还是存在的。
johnjiang85
192 天前
@microluo061 有问题的 IP 其实很多,只公告了很少一部分,更多的 IP 也可以参考这个吧: https://mp.weixin.qq.com/s/6r4KxS3rtj6k1T4yCNV2Dw
johnjiang85
192 天前
他们掌握的 IP 可能比我们更全,毕竟我们不是搞安全的。
microka
190 天前


今天频繁遇到上面的情况(访问之前没解析过的域名会出现上面的提示,约 2 秒后能正确解析访问,中途没有手动刷新页面)

我是 ImmortalWrt 21.02.7 ,wan1 自动获取电信 DNS 1: 202.96.134.133, DNS 2: 202.96.128.166 ,wan2 自动获取移动 DNS 1: 211.136.192.6, DNS 2: 120.196.165.24 。wan1 DNS 权重 10 ,wan2 DNS 权重 20 (请问这里 DNS 权重是数值越大越优先选用吗?我的理解是和网关跃点一样数值越小越优先,不知是否理解错了)。

/tmp/resolv.conf 内容为:
search lan
nameserver 127.0.0.1
nameserver ::1

/tmp/resolv.conf.d/resolv.conf.auto 内容为:
# Interface wan_6
nameserver 240e:1f:1::1
# Interface wan_cmcc_6
nameserver 2409:8057:2000:2::8
nameserver 2409:8057:2000:6::8
# Interface wan
nameserver 202.96.134.133
nameserver 202.96.128.166
# Interface wan_cmcc
nameserver 211.136.192.6
nameserver 120.196.165.24

路由器上执行 dig @[DNS IP] version.bind chaos txt 返回结果均为超时
https://paste.debian.net/plain/1325953

路由器上执行 dig @[DNS IP] www.pinduoduo.com / www.lovelyping.com 也没发现 ttl 异常情况
https://paste.debian.net/plain/1325954

请问我这个是哪里出了问题吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062755

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX