我觉得移动在重定向 DNS

2015-12-15 10:32:28 +08:00
 infinet

这几天上苹果网站一直有问题,试了 dig 移动宽带分配的两个 DNS 服务器,其中一个把 www.apple.com 解析成 127.0.0.1 ,再试 8.8.4.4 ,居然也返回 127.0.0.1 。

$ dig @61.234.145.101 www.apple.com

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @61.234.145.101 www.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30607
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.apple.com. IN A

;; ANSWER SECTION:
www.apple.com. 531 IN CNAME www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 3600 IN A 127.0.0.1

;; Query time: 3 msec
;; SERVER: 61.234.145.101#53(61.234.145.101)
;; WHEN: Tue Dec 15 10:27:17 CST 2015
;; MSG SIZE rcvd: 97

6637 次点击
所在节点    DNS
25 条回复
edimetia3d
2015-12-15 10:39:52 +08:00
现象并不重要,全中国 53 端口都是被劫持的吧
edsgerlin
2015-12-15 10:43:45 +08:00
可以试试用 socat 把 OpenDNS 的 443 端口映射到本地机器的 53 来用……
SilentDepth
2015-12-15 10:57:04 +08:00
劫持 DNS 有什么好处呢?除了封闭网络的用处外
clino
2015-12-15 10:58:13 +08:00
我感觉访问京东的时候会重定向到一个什么站点然后再被重定向会京东站点,后面会跟一大串的参数
gamexg
2015-12-15 10:59:21 +08:00
@SilentDepth 但是电信也劫持 114 、阿里的 dns ,而且电信的 dns 服务器还有故障。
是不是被要求保留上网记录备查?
wwqgtxx
2015-12-15 11:27:17 +08:00
@SilentDepth
@gamexg 可以节约网络流量
SilentDepth
2015-12-15 13:48:16 +08:00
@wwqgtxx 这是在节约谁的流量啊……
wwqgtxx
2015-12-15 13:54:12 +08:00
@SilentDepth 运营商的网间流量
tdifg
2015-12-15 14:48:00 +08:00
致远星战况如何
GeekTest
2015-12-15 14:55:01 +08:00
移动宽带有毒,赶紧换电信吧
GeekTest
2015-12-15 14:56:18 +08:00
@clino 恭喜被劫持返回 302 到推广页面
luanluan
2015-12-15 15:02:29 +08:00
运营商都在建设自己的 cache
exoticknight
2015-12-15 15:31:21 +08:00
@clino 好像是个什么 click 的广告网站,用 hosts 禁了吧
clino
2015-12-15 16:47:20 +08:00
@exoticknight 手机上才会这样 没 root 没法改什么 而且我注意每次的中间站点的 url 不是一样的 变来变去
LGA1150
2015-12-15 19:01:30 +08:00
traceroute -p 53 8.8.4.4
结果如何?
LGA1150
2015-12-15 19:01:58 +08:00
@edsgerlin
iptables DNAT 即可
ryd994
2015-12-16 00:54:39 +08:00
你是什么时候产生了运营商不劫持的错觉?
29EtwXn6t5wgM3fD
2015-12-16 09:32:25 +08:00
ping 一下 8.8.4.4 时间那么短😂
infinet
2015-12-16 15:03:58 +08:00
@ryd994 以前认为 DNS 劫持方法很高端,抢在目的服务器前返回错误 IP 之类。现在移动的方法简单粗暴多了,貌似直接在网络出口处把 DNS 重定向到他们的服务器。
nadoo
2015-12-16 17:02:15 +08:00
成都移动,听 QQ 音乐, mp3 的文件请求会被重定向到某移动 IP 下的 url 地址,虾米的 mp3 也会被重定向到同一个 ip 地址下,这个地址电信网络无法连接。可能就是上面说的为了降低网间流量吧。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/243620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX