如何判断 dns 请求是否被劫持?

2023-07-23 03:57:18 +08:00
 chackchackGO

我将所有物理网卡都主动设置了 223.5.5.5 119.29.29.29 这 2 个 dns.

但在 https://ipleak.net/ 网站中仍然发现大量的我所在的区域的上游 dns 请求.

我能否由此确定我的 dns 请求被我的 ISP 劫持了, 从而在 ipleak 网站中检测到了这些 ISP 的 dns 服务器?

还是说, 是 223.5.5.5 119.29.29.29 返回了我附近的 DNS 服务器来让我继续迭代查询?

1797 次点击
所在节点    问与答
7 条回复
ryd994
2023-07-23 04:25:27 +08:00
dns 是明文 UDP 协议,运营商想劫持非常容易
要安全的话你需要 dns over tls
chackchackGO
2023-07-23 04:44:36 +08:00
@ryd994 OP 了解 DOH 和 TLS, 但是和 cfw 之类的软件协作似乎有些麻烦, 正在学习.
目前只是想判断根据 ipleak 网站显示出的信息是不是可以认为我已经被 ISP DNS 劫持了.
popzuk
2023-07-23 05:43:41 +08:00
clash 的 doh 和 dot 好像就一行配置吧?

你用国内的 dns ,在这种测试网站就是会出现中国结果。

如果你只是想避免被 isp 劫持,那么用阿里或 dnspod 的 doh 或 dot 就可以避免。

如果是不想这种测试网站出现中国结果,可以尝试 clash meta ,它可以分流查询,把国内已知域名分给国内 dns ,剩余域名分给国外 dns ,可以走代理查询。mosdns 也能实现这种功能。
Helsing
2023-07-23 07:23:47 +08:00
泄漏肯定泄漏了,有没有劫持不好说
Lightbright
2023-07-23 10:17:25 +08:00
泄漏肯定泄漏了,不过在 https 普遍的当下,劫持意义不大,除非你是某些小众运营商
docx
2023-07-23 12:01:10 +08:00
DNS 泄露
x77
2023-07-23 16:27:58 +08:00
自己建一个 DNS 服务器,与客户端搞个私有检测协议,如果协议不通那肯定是被劫持了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/958912

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX