在路由器或电脑上直接修改 dns 为 114，但通过一些网页查看出口 dns 结果却不是 114， 是什么原因

这个问题我也遇到过，一直没有解决，同问

递归 DNS

以前用长城宽带的时候遇到过，无论设置什么 DNS 都会被劫持到运营商自己的 DNS 上，只能走 DoH 或者自己搭建加密的 DNS 代理

dns 抢答

你-->114-->分发给他底下的小弟去请求-->权威服务器
你看到的 IP 是小弟的

https://browserleaks.com/ip 这个测得结果更全一些，而且会显示归属
不放心建议 wireshark 抓包，看看从哪返回的结果

53 端口劫持了，我之前改什么 dns 都没有，只能改 host

网站只能获得公共 IP 的, 也就是 router 的，内网, 电脑的就获得不了

要是你设置啥 DNS 就能用啥 DNS，那 DNS 污染还有啥用，人均 8888 不就完事了

运营商早就劫持了 dns 流量，改了完全没啥用

这些检测是什么原理呀

没人怀疑这些网站本来就不靠谱吗，反正我测的都不对。

全局 Google DoT，怎么测都是 Google

@jiabing520a 我也好奇，这个是怎么做到的。我大概的感觉是，这些网站的 name server 是自己搭建的，然后用户访问自己这个测试网页时，会访问自己的 name server，那么就知道用户的 dns ip 了。

如果真是这样，那应该非常准吧。

因为网页查看工具根本无法检测你的 DNS 。

它具体工作的原理是：写一个 DNS 权威服务器，然后对不同主流的 DNS 递归服务器（如 114，谷歌）等响应不同的 IP 地址。最后，根据你请求的 IP 地址来确定你使用的递归服务器。

也就是说，（ 1 ）它只能检测主流的 DNS 递归服务器，小众的服务器如校园网 DNS 根本无法检测，（ 2 ）无法解决某一递归服务器上游是另一递归服务器（如自己家里搭建 AdGuard ）的情况

一般的原理就是他的测试网页会给你生成几个随机的域名，你在网页监测的时候你本地浏览器会通过你本地设置的递归 DNS 去向测试网站自己搭建的权威 DNS 请求这几个随机域名，权威 DNS 就可以拿到你设置的 DNS 对外访问的出口 IP 了，然后通过收到请求的随机域名和你在网站上检测的时候生成的随机域名一关联就知道是你的 DNS 请求，然后再测试页面上显示出来就好了

所以这些网页看到的 dns，其实是那些 public dns 的内部节点？

DNS 服务器的 IP 被重定向了

@johnjiang85 说的没错。

Bills-iPhone:~# curl https://nstool.netease.com
<html><head><title>DNS⹤</title></head><body><iframe src='https://only-254467-39-144-40-91.nstool.laiqukankan.com/' frameborder=0 scrolling=no height='100%' width='100%'></iframe></body></html>Bills-iPhone:~# curl https:/
/nstool.netease.com
<html><head><title>DNS⹤</title></head><body><iframe src='https://only-799388-39-144-40-155.nstool.netease.com/' frameborder=0 scrolling=no height='100%' width='100%'

感谢 iSH

@deorth 看地区了，我这 8.8.8.8 还真能用，返回 IP 没被污染，我也挺奇怪的😂