某地区 DNS checksun 被篡改

32 天前
 jonathan001

某中原大省使用 DNS 114.114.114.114 ,223.5.5.5 无法打开网页,使用 dig 测试发现 response 响应错误,但是强制使用 tcp 查询这正常返回,使用 wireshark 抓包发现 dns 响应正常但是 udp checksum 被篡改,从而包被丢弃。 Frame 179: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface en0, id 0 Ethernet II, Src: HuaweiTechno_61:bd:36 (f0:63:f9:61:bd:36), Dst: 52:15:f9:3b:a2:3c (52:15:f9:3b:a2:3c) Internet Protocol Version 4, Src: 223.5.5.5, Dst: 192.168.120.163 User Datagram Protocol, Src Port: 53, Dst Port: 59660 Source Port: 53 Destination Port: 59660 Length: 58 Checksum: 0x9199 incorrect, should be 0x3909 (maybe caused by "UDP checksum offload"?) [Expert Info (Error/Checksum): Bad checksum [should be 0x3909]] [Calculated Checksum: 0x3909] [Checksum Status: Bad] [Stream index: 8] [Stream Packet Number: 4] [Timestamps] UDP payload (50 bytes) Domain Name System (response)

3073 次点击
所在节点    宽带症候群
29 条回复
Pteromyini
32 天前
@jonathan001 #16 这种情况下建议优先看看路由追踪和地址可达性,劫持多数情况下是直接按照 53 端口劫持,会通杀的
xqzr
31 天前
UDP 校验和,不必在意
catazshadow
31 天前
还是上 doh ,VPS 上直接 nginx 反代到 8.8.8.8 就行
frankilla
31 天前
@MutuMutu #9 有毛病。
frankilla
31 天前
我是感觉自从前两天发生的 dns 错误后,到现在网络还是有点不好,就连家里人对网络不敏感的都觉得网络不好,我还在想要不要打电话问一下,用的是河南联通。
jonathan001
31 天前
@frankilla mee to ,自己 dig 下 dig @223.5.5.5 baidu.com 看下,我这已经确诊 udp checksum 被篡改,导致数据包被丢弃
frankilla
30 天前
@jonathan001 #26 看不懂,大佬帮看看。😂
jonathan001
30 天前
@frankilla 你这是好的。
YekongTAT
29 天前
山东联通、河南移动、湖北移动测试正常

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1152550

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX