DNS 查询协议被严重劫持

2015-10-19 13:48:12 +08:00
 zungmou
宽带:浙江电信

nslookup twitter.com
服务器: vrouter
Address: 192.168.88.1

非权威应答:
名称: twitter.com
Address: 159.106.121.75
--------------------------
nslookup twitter.com 8.8.4.4
服务器: google-public-dns-b.google.com
Address: 8.8.4.4

非权威应答:
名称: twitter.com
Address: 159.106.121.75
--------------------------
nslookup twitter.com 208.67.222.222
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 208.67.222.222

非权威应答:
名称: twitter.com
Address: 159.106.121.75

从各个 DNS 服务器返回的地址不约而同指向 159.106.121.75 这个 IP 地址,当然这个并不是 twitter 的 IP 地址,现只能通过修改本地 HOST 来解决这个问题(用 Google 和 OpenDNS 均已被劫持),但是大量的域名被劫持后修改起来很麻烦,请问大家有什么破解之道?
3666 次点击
所在节点    问与答
13 条回复
yexm0
2015-10-19 13:51:46 +08:00
我直接上中科大的 dns ,简单方便。
hgc81538
2015-10-19 13:53:54 +08:00
用 opendns 的 dnscrypt
kttde
2015-10-19 14:05:15 +08:00
nslookup -vc twitter.com 8.8.4.4
这样就不会劫持了
feibaoxiu
2015-10-19 14:10:49 +08:00
-vc

Always use a virtual circuit when sending requests to the server

什么是虚电路?
zungmou
2015-10-19 14:11:51 +08:00
@kttde 这个参数是什么意思?另外即便这样劫持不了,系统调用的时候还是被劫持呀。
feibaoxiu
2015-10-19 14:12:48 +08:00
知道了, 就是用 tcp 协议直连 8.8.4.4
feibaoxiu
2015-10-19 14:16:03 +08:00
类似于
dig +tcp twitter.com @8.8.4.4
Smirnoff
2015-10-19 14:16:28 +08:00
@kttde +1
Smirnoff
2015-10-19 14:16:45 +08:00
@kttde 头像 -1
zungmou
2015-10-19 14:23:37 +08:00
@feibaoxiu 可是用 TCP 只能通过 nslookup 命令,系统又不支持。
ScotGu
2015-10-19 14:24:34 +08:00
估计 LZ 的运营商劫持了 UDP 53 端口吧。
那样的话,还是建议自建 DNS , 使用 TCP 协议获取 DNS 解析结果。
gamexg
2015-10-19 15:26:46 +08:00
twitter.com 很早就被劫持了啊,统计 GWF 错误 ip 时就使用这个域名做测试。
yingluck
2015-10-19 18:46:29 +08:00
sudo iptables -A INPUT -s 8.8.8.8 -p udp -sport 53 -m tos --tos 0x0 -j DROP
sudo iptables -A INPUT -s 8.8.8.8 -p udp -sport 53 -m tos --tos 0x10 -j DROP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229179

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX