V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lqzhgood
V2EX  ›  DNS

ISP 劫持公共 DNS~

  •  
  •   lqzhgood · 2015-04-22 22:15:54 +08:00 · 9041 次点击
    这是一个创建于 3263 天前的主题,其中的信息可能已经有所发展或是发生改变。
    尝试ping 114.114.114.114一直ping不通,但是DNS使用114却可以正常使用~
    百思不得其解…… 随便nslookup一个不存在的网站…… 得下图

    这是不是说明114已经被ISP劫持掉了……
    114.114.115.115倒是还可用~ =。=~
    换用阿里DNS,偶然发现www.zol.com.cn里面全部图片都打不开……
    百度DNS有劫持的案例~放弃。

    特么就没个安心的DNS么……
    31 条回复    2015-06-09 22:42:10 +08:00
    jings
        1
    jings  
       2015-04-22 22:18:17 +08:00
    tamd 刚才还以为哪里出问题 测了一大段时间竟然出在这里
    lqzhgood
        2
    lqzhgood  
    OP
       2015-04-22 22:23:35 +08:00
    @jings 你也是铁通么~ 要不是看着DO-SG到铁通有加成,哼哼~
    jings
        3
    jings  
       2015-04-22 22:31:13 +08:00
    电信的 114.115确实快
    aruisi
        4
    aruisi  
       2015-04-22 22:48:48 +08:00
    你是移动的啊,移动自带各种墙啊。
    lqzhgood
        5
    lqzhgood  
    OP
       2015-04-22 22:53:15 +08:00
    @aruisi 欸~我怎么觉得移动墙低额…… 主要是DO-sg 移动延迟50不到额~ 即使是晚上。感觉出国没电信那么拥挤吧 舍不得
    http://translate.google.cn/ 移动都能打开 114反而不行~
    移动特么现在越来越恶心了~ 哪天狠狠换个VPS 就把移动换掉。
    aruisi
        6
    aruisi  
       2015-04-22 22:54:11 +08:00
    @lqzhgood 移动宽带的好处就是免费不要钱。
    wwqgtxx
        7
    wwqgtxx  
       2015-04-22 23:24:16 +08:00 via Android
    @aruisi 移动自带的墙只适用于移动2g/3g/4g,移动宽带走的是另外一条线路
    aruisi
        8
    aruisi  
       2015-04-22 23:49:34 +08:00
    @wwqgtxx 就是传说中的中国移动铁通宽带么。。一直被这个移动这个广告搞得很晕。
    fchypzero
        9
    fchypzero  
       2015-04-22 23:55:48 +08:00
    @aruisi 移动好像是借铁通的牌照上固网的,所以就这样子叫
    wwqgtxx
        10
    wwqgtxx  
       2015-04-23 06:16:14 +08:00 via Android
    @aruisi 移动的固网拍照今年给联通电信发fdd 4g拍照是才发,所以一直只能用铁通的名字(也一直没有走自己的骨干网)
    我们这里只有电信加广告,而且还对手机端不友好,会直接导致页面拉伸变形,移动宽带倒是从来没有过
    ChangeTheWorld
        11
    ChangeTheWorld  
       2015-04-23 08:15:29 +08:00
    你tracert一下到DNS就懂了
    qucklay
        12
    qucklay  
       2015-04-23 08:49:48 +08:00   ❤️ 1
    你理解错了吧,端局SP怎么可能劫持114DNS服务器。114承诺不劫持用户所以输入不存在的网站会有正确的相应,而你的情况是本地SP劫持了用户,当解析一个无效域名的时候便重定向给一个固定广告地址,这种情况很普遍。ping不通114是你的网络或其他原因。
    lqzhgood
        13
    lqzhgood  
    OP
       2015-04-23 09:23:35 +08:00
    @qucklay 你再仔细看我的图
    当我从移动查询一个不存在的网站,返回的IP是211.98.70.194,这是移动的一个类似114导航~
    我再从114查询同样的网站,返回的IP依然是211.98.70.194,正常应该是114找不到IP。
    如果我使用可以ping通的114.114.115.115查询,则正常显示无法查询到IP。
    如果你认真阅读以上我所说的,你应该会认同我的观点了。
    qucklay
        14
    qucklay  
       2015-04-23 09:29:23 +08:00
    @lqzhgood 查询前你应该清楚缓存ifconfig -flushdns
    lqzhgood
        15
    lqzhgood  
    OP
       2015-04-23 09:32:10 +08:00
    @qucklay windows下应该是ipconfig /flushdns
    qucklay
        16
    qucklay  
       2015-04-23 09:33:07 +08:00
    @lqzhgood 你试过?
    qucklay
        17
    qucklay  
       2015-04-23 09:33:34 +08:00
    @qucklay ipconfig -flushdns
    lqzhgood
        18
    lqzhgood  
    OP
       2015-04-23 09:37:48 +08:00
    @qucklay -和/都可以~
    我用的是 nslookup 不是 ping~
    内容都不看 就这么回复 我觉得你是不尊重我。
    Tinet
        19
    Tinet  
       2015-04-23 10:08:46 +08:00
    LS几位头像是约好的么
    imn1
        20
    imn1  
       2015-04-23 11:24:57 +08:00
    这个帖子我点了四次才打开(三次白屏),其他帖子是一次打开
    打开后其他 v2 的 https 还是一个锁头,就这个是感叹号,刷新后依旧
    以上~
    rekyqi
        21
    rekyqi  
       2015-04-23 12:03:04 +08:00
    最近一个周一直是这样,国内劫持很严重,公用DNS一样劫持,主要是ISP太流氓,我们这边测试,用户的流量直接被截到别的省DNS上做解析,还出来的结果是错误的。
    Livid
        22
    Livid  
    MOD
       2015-04-23 12:05:20 +08:00 via iPhone
    @imn1 因为嵌入的图片是 http:// 所以会有惊叹号。
    imn1
        23
    imn1  
       2015-04-23 12:19:00 +08:00
    @Livid
    呃,忘了这回事了,平常习惯性关闭图片查资料,今天看地图打开了
    Khlieb
        24
    Khlieb  
       2015-04-23 16:04:26 +08:00 via Android
    洋 DNS 保证楼主安心
    chenshaoju
        25
    chenshaoju  
       2015-04-23 16:55:41 +08:00
    运行这个命令:
    nslookup whether.114dns.com 114.114.114.114

    如果返回是 127.0.0.1 ,说明你的网络有DNS劫持,你的运营商劫持了114DNS的请求,你电脑发往 114.114.114.114 的解析请求所返回的结果并不是来自114DNS的解析:


    (长沙铁通劫持了 114.114.114.114 ,但是没有劫持 114.114.115.115 )

    https://www.v2ex.com/t/169357#reply1
    xuwenmang
        26
    xuwenmang  
       2015-04-23 17:23:55 +08:00
    @chenshaoju 江苏电信没问题。。但是默认DNS有广告,在路由器里直接把DNS换成阿里云的了,还行,广告好像没有了。
    lqzhgood
        27
    lqzhgood  
    OP
       2015-04-23 19:59:07 +08:00
    @chenshaoju 我这里查询114的任何网站都返回211.98.70.227(铁通广告页)
    tracert 114 大概4个点后全部超时,4点的IP也是湖南移动
    tracert 115 正常。

    嘎嘎~ 真是重点关照丫。
    lqzhgood
        28
    lqzhgood  
    OP
       2015-04-23 20:01:12 +08:00
    @Khlieb 114都没放过,洋DNS也通通的被秒杀了。
    洋DNS没有CDN还是不太好用。
    aruisi
        29
    aruisi  
       2015-04-23 20:15:11 +08:00
    @lqzhgood 那你就自建DNS吧
    Khlieb
        30
    Khlieb  
       2015-04-23 23:33:58 +08:00 via Android
    @lqzhgood 大城市的运营商更爱搞这个,一般点的地方就不见得了,还有,改了 DNS 最好还要再打一段命令行:ipconfig /flushdns
    lilydjwg
        31
    lilydjwg  
       2015-06-09 22:42:10 +08:00
    DNS 被劫持算什么,我这里连文件访问都被劫持,debug 了一个晚上才发现原来因为被 ISP 重定向导致被同源策略拒绝。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5324 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 55ms · UTC 05:53 · PVG 13:53 · LAX 22:53 · JFK 01:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.