V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hanmeimei
V2EX  ›  DNS

如何检测 dns 是否被篡改

  •  
  •   hanmeimei · 2016-10-04 13:21:32 +08:00 · 6536 次点击
    这是一个创建于 2973 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我使用的是局域网,有个总的路由器,我打开一些页面有时候会跳转到其他网页。我本地设定 DNS 服务器没有作用。我没有权限动到总的路由器,##请问如何确定总的路由器的 DNS 设定值。并求如何检测 DNS 是否存在风险的方法或者软件。

    11 条回复    2016-10-17 02:11:19 +08:00
    Livid
        1
    Livid  
    MOD
       2016-10-04 13:24:02 +08:00   ❤️ 1
    ZE3kr
        2
    ZE3kr  
       2016-10-04 13:40:51 +08:00 via iPhone
    查 DNS 的 IP 的话我做过一个工具:

    dig rand.ip.tlo.xyz txt

    如果不方便解析 TXT 记录的话,可以直接解析这个域名的 A 记录

    ping rand.ip-a.tlo.xyz

    (由于开了 EDNS Client Subnet ,有可能解析到的是本机 IP )
    firefox12
        3
    firefox12  
       2016-10-04 14:29:01 +08:00 via iPad
    无解。
    hanmeimei
        4
    hanmeimei  
    OP
       2016-10-04 14:45:29 +08:00
    @Livid 貌似查不出来。
    b1eberg0n
        5
    b1eberg0n  
       2016-10-04 18:42:29 +08:00
    看看是哪个网站会跳转, 然后命令行 nslookup 或 dig 查这个网站的 ip,再在 ip.cn 看这个 ip 是不是这个网站.

    nslookup 或 dig 会显示你在使用哪个 dns 服务器.
    dig 会显示返回时间,如果 dns 服务器设置的是 114.114.114.114,返回时间只有几毫秒,说明 dns 被总路由器劫持篡改了.
    bclerdx
        6
    bclerdx  
       2016-10-04 18:45:51 +08:00
    @Livid 这个是什么?
    jasontse
        7
    jasontse  
       2016-10-04 18:47:17 +08:00 via iPad   ❤️ 1
    lalala2016
        8
    lalala2016  
       2016-10-04 20:23:21 +08:00 via Android
    装个 dnsspeeder ,然后在软件里设置一个权威公共 dns 把解析数据强制缓存到本地就可以了
    CloudXNS
        9
    CloudXNS  
       2016-10-08 10:27:42 +08:00
    johnjiang85
        10
    johnjiang85  
       2016-10-08 11:26:41 +08:00
    访问: http://ip.dnspod.cn/,点击检测
    或 nslookup xxx.ip.dnspod.net , 其中 xxx 为随机子域名,会返回所使用的DNS后端出口 IP,如果使用的 DNS 支持 ecs,会同时返回dns的出口ip和ecs中携带的ecs ip。
    sutra
        11
    sutra  
       2016-10-17 02:11:19 +08:00
    Google 的 namebench 有个 Option 是“ Include censorship checks" 不知道是怎么实现的,它开源,你可以去看看。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:16 · PVG 09:16 · LAX 17:16 · JFK 20:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.