DNS 查询协议被严重劫持

2015-10-19 13:48:12 +08:00

zungmou

宽带：浙江电信

nslookup twitter.com
服务器: vrouter
Address: 192.168.88.1

非权威应答:
名称: twitter.com
Address: 159.106.121.75
--------------------------
nslookup twitter.com 8.8.4.4
服务器: google-public-dns-b.google.com
Address: 8.8.4.4

非权威应答:
名称: twitter.com
Address: 159.106.121.75
--------------------------
nslookup twitter.com 208.67.222.222
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 208.67.222.222

非权威应答:
名称: twitter.com
Address: 159.106.121.75

从各个 DNS 服务器返回的地址不约而同指向 159.106.121.75 这个 IP 地址，当然这个并不是 twitter 的 IP 地址，现只能通过修改本地 HOST 来解决这个问题（用 Google 和 OpenDNS 均已被劫持），但是大量的域名被劫持后修改起来很麻烦，请问大家有什么破解之道？

3538 次点击

所在节点

问与答

13 条回复

yexm0

2015-10-19 13:51:46 +08:00

我直接上中科大的 dns ，简单方便。

hgc81538

2015-10-19 13:53:54 +08:00

用 opendns 的 dnscrypt

kttde

2015-10-19 14:05:15 +08:00

nslookup -vc twitter.com 8.8.4.4
这样就不会劫持了

feibaoxiu

2015-10-19 14:10:49 +08:00

-vc

Always use a virtual circuit when sending requests to the server

什么是虚电路?

zungmou

2015-10-19 14:11:51 +08:00

@kttde 这个参数是什么意思？另外即便这样劫持不了，系统调用的时候还是被劫持呀。

feibaoxiu

2015-10-19 14:12:48 +08:00

知道了, 就是用 tcp 协议直连 8.8.4.4

feibaoxiu

2015-10-19 14:16:03 +08:00

类似于
dig +tcp twitter.com @8.8.4.4

Smirnoff

2015-10-19 14:16:28 +08:00

@kttde +1

Smirnoff

2015-10-19 14:16:45 +08:00

@kttde 头像 -1

zungmou

2015-10-19 14:23:37 +08:00

@feibaoxiu 可是用 TCP 只能通过 nslookup 命令，系统又不支持。

ScotGu

2015-10-19 14:24:34 +08:00

估计 LZ 的运营商劫持了 UDP 53 端口吧。
那样的话，还是建议自建 DNS ，使用 TCP 协议获取 DNS 解析结果。

gamexg

2015-10-19 15:26:46 +08:00

twitter.com 很早就被劫持了啊，统计 GWF 错误 ip 时就使用这个域名做测试。

yingluck

2015-10-19 18:46:29 +08:00

sudo iptables -A INPUT -s 8.8.8.8 -p udp -sport 53 -m tos --tos 0x0 -j DROP
sudo iptables -A INPUT -s 8.8.8.8 -p udp -sport 53 -m tos --tos 0x10 -j DROP

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/229179

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.