怎么判断移动光纤宽带是否劫持 DNS 端口。

paradoxs

2017-06-11 10:48:09 +08:00

不用判断了, 100%锁

LanFomalhaut

2017-06-11 10:52:12 +08:00

如果用的 114 那可以用 dig @114.114.114.114 whether.114dns.com 返回 127 那么就是被劫持了.
如果是别家的那只能抓包看了运营商会抢答一个 UDP 包

cnyang

2017-06-11 11:13:55 +08:00

同 1L，如果是移动家庭宽带，不用判断

pq

2017-06-11 11:21:25 +08:00

不用纠结了，这早就是天下人都知道的事了。。。关键的域名还是 dnscrypt 吧，不过 dnscrypt 这种机制，也很容易被移动干掉。。。。

xx998

2017-06-11 14:29:33 +08:00

可以明确告诉你，DNS 53 端口直接被劫持到移动的 DNS 服务器上了。不管你改任何 DNS 服务器都没用。
可以试试 httpdns 或其他加密的 DNS 服务

pagxir

2017-06-11 14:42:21 +08:00

执行下面的命令
nslookup ip.p.yrli.bid 119.29.29.29
nslookup ip.p.yrli.bid 114.114.114.114
如果返回了相同的 IP 地址，则说明 DNS 被劫持了。

KCheshireCat

2017-06-11 16:44:27 +08:00

最简单的,向一个不存在 DNS 服务器的公网 IP 发送 DNS 请求

qwvy2g

2017-06-11 17:45:29 +08:00

劫持 DNS 和非官方网站的服务器缓存文件，移动就会节省网间结算费用，所以。。。。。。

gdtv

2017-06-11 17:48:00 +08:00

@pagxir
我这里没返回相同的 IP 地址，但我确定是被移动劫持了 DNS
-------------------
C:\Users\gdtv>nslookup ip.p.yrli.bid 119.29.29.29
服务器: pdns.dnspod.cn
Address: 119.29.29.29

非权威应答:
名称: ip.p.yrli.bid
Address: 211.139.130.134

C:\Users\gdtv>nslookup ip.p.yrli.bid 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: ip.p.yrli.bid
Address: 211.139.130.134

pagxir

2017-06-11 18:26:44 +08:00

为啥说不同呢，都是一样的 211.139.130.134 呀。明显被劫持了。

buddha

2017-06-11 20:09:38 +08:00

换个非 53 端口不会给劫持吧

livewithsnow

2017-06-11 20:16:23 +08:00

杭州移动。

Xshell：

[c:\~]$ nslookup ip.p.yrli.bid 119.29.29.29
非权威应答:
服务器: pdns.dnspod.cn
Address: 119.29.29.29

名称: ip.p.yrli.bid
Address: 211.140.6.200

[c:\~]$ nslookup ip.p.yrli.bid 114.114.114.114
非权威应答:
服务器: public1.114dns.com
Address: 114.114.114.114

名称: ip.p.yrli.bid
Address: 112.25.12.50

[c:\~]$ nslookup whether.114dns.com 114.114.114.114
非权威应答:
服务器: public1.114dns.com
Address: 114.114.114.114

名称: whether.114dns.com
Address: 58.217.249.139

[c:\~]$ ping 114.114.114.114

正在 Ping 114.114.114.114 具有 32 字节的数据:
来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=79
来自 114.114.114.114 的回复: 字节=32 时间=15ms TTL=73

114.114.114.114 的 Ping 统计信息:
数据包: 已发送 = 2，已接收 = 2，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 15ms，最长 = 15ms，平均 = 15ms

MTR to 114：

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 本地路由器 - 0 | 25 | 25 | 0 | 0 | 6 | 1 |

| 10.103.0.1 - 0 | 25 | 25 | 2 | 2 | 4 | 2 |

| 111.0.79.149 - 0 | 25 | 25 | 4 | 4 | 8 | 4 |

| 211.138.119.157 - 72 | 7 | 2 | 0 | 5 | 5 | 5 |

| 183.207.200.89 - 0 | 25 | 25 | 11 | 12 | 19 | 12 |

| 112.4.9.46 - 0 | 25 | 25 | 13 | 14 | 20 | 14 |

| 112.25.2.26 - 0 | 25 | 25 | 15 | 16 | 20 | 16 |

| 112.25.2.78 - 0 | 24 | 24 | 14 | 15 | 22 | 15 |

| public1.114dns.com - 0 | 24 | 24 | 15 | 15 | 18 | 15 |

ITOutsider

2017-06-11 21:49:42 +08:00

@pagxir 玄學

Devmingwang

2017-06-11 22:30:31 +08:00

我表示我这里移动也是这样的，dns 存在就选择性污染一些名气大的 dns，dns 如果不存在那么就直接不分青红皂白返回解析结果。

C:\Users\chunming>nslookup www.baidu.com 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 1.1.1.1

非权威应答:
名称: www.a.shifen.com
Addresses: 111.13.100.91
111.13.100.92
Aliases: www.baidu.com

C:\Users\chunming>nslookup www.baidu.com 115.159.157.26
服务器: public.dns.xsico.cn
Address: 115.159.157.26

非权威应答:
名称: www.a.shifen.com
Addresses: 220.181.111.188
220.181.112.244
Aliases: www.baidu.com

Marfal

2017-06-11 22:40:09 +08:00

@KCheshireCat #7 机智

skylancer

2017-06-11 22:51:21 +08:00

@gdtv 你这眼神... 该去检查眼睛了

Khlieb

2017-06-11 23:58:22 +08:00

/t/361095

maoyipeng

2017-06-12 14:25:57 +08:00

分别执行 nslookup myip.opendns.com 208.67.222.222
和 nslookup -vc myip.opendns.com 208.67.222.222

Liqianyu

2017-06-12 14:32:39 +08:00

北京移动家宽，没有劫持 DNS。

genkin

2017-06-12 22:47:20 +08:00

广州移动家宽，没有劫持 DNS，用台湾 DNS 表示很快