V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shachuan
V2EX  ›  问与答

有台 win 的笔记本老请求一些奇怪的类似 rkldmaoxxafvw.lan 的域名解析是咋回事

  •  
  •   shachuan · 2021-01-18 10:02:28 +08:00 · 1427 次点击
    这是一个创建于 1439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前装了个 adguard,今天查记录的时候发现有个 win 的笔记本老是申请解析一些奇怪的域名。。。

    • rkldmaoxxafvw.lan
    • vhjbqclxzmtblb.lan
    • cenasfl.lan
    • titokhggonxxvuu.lan.lan
    • titokhggonxxvuu.lan
    • euggesgllz.lan
    • axklcucymu.lan

    这种是啥情况。。。中毒了么。。。

    5 条回复    2021-01-18 15:20:25 +08:00
    Osk
        1
    Osk  
       2021-01-18 10:06:57 +08:00
    chrome/chromium-based 浏览器会在启动时发起一些随机字符串的 DNS 请求, .lan 看起来是你路由器 DNS 的后缀, 看起来就说得通了...
    systemcall
        2
    systemcall  
       2021-01-18 10:32:05 +08:00
    chrome 的 dns probe,一启动就会请求 4 个随机生成的域名,来判断有无网络以及有无劫持
    tsui
        3
    tsui  
       2021-01-18 10:36:08 +08:00   ❤️ 1
    Chromium issues DNS lookups for three randomly generated seven-to-15-character top-level "domains." If any two of those requests come back with the same IP address, Chromium assumes the local network is hijacking the NXDOMAIN errors it should be receivi
    yksoft1test
        4
    yksoft1test  
       2021-01-18 11:35:36 +08:00
    这是浏览器为了检测 captive portal 的吧?如果完全找不出规律。
    如果有一点规律,那就可能是恶意软件的自生成服务器域名系统,根据时间之类生成域名连接,恶意软件服务器端也根据相同的算法开通服务器。
    shachuan
        5
    shachuan  
    OP
       2021-01-18 15:20:25 +08:00
    感谢各位老哥解惑,重新看了下大概明白原理了。但是应该不是 chrome,因为其他几台台式机都有 chrome 新 edge vivaldi 之类的 chromium-based 浏览器却没有记录。。。
    应该是这台笔记本带 4G,我开了没网的时候自动开 4G 。。。估计是这个功能在检测 captive portal
    算是破案了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:59 · PVG 05:59 · LAX 13:59 · JFK 16:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.