求助,疑似成都电信劫持公共 DNS,并且无法解析大量国外.org /.net /.co /.com.xx 等域名

2016-07-06 15:59:50 +08:00
 tracedocting

最近换了电信 100M 宽带(座标成都),然而近两天突然出现一些[非常用]的网站 DNS 无法解析,特别是国外的网站,根本无法访问,实在是很苦恼。排除墙的原因后(挂 Surge),发现这些都是查询 DNS 无结果。后来换成各个公共 DNS(8.8.8.8 、 114.114.114.114 、 119.29.29.29 、 223.5.5.5)也是同样的情况。

例如查询某 V 友的小站 com.com.sb (这域名实在好记😂)

使用四川电信自己的 DNS(61.139.2.69)查询,返回 SERVFAIL ,然后空记录,清空 DNS 缓存后,改为 119.29.29.29 查询,同样的结果。

http://i.imgur.com/UbIwToU.jpg

但是用 OpenDNS 的 5353 端口查询,又一切正常……

http://i.imgur.com/GmbJoEL.jpg

后来又用 114DNS 提供的 weather114 验证 ISP 是否劫持 114DNS 到自己的 DNS , dig whether.114dns.com @114.114.114.114

第一次返回 SERVFAIL ,第二次返回 127.0.0.1 (114.114.115.115 同样)

http://i.imgur.com/lYboTV4.jpg

似乎是电信劫持了各家公共 DNS ,但是之前只听过移动这么干……要真是这样,他自己的 DNS 好用就算了,关键是各种空包返回 NXDOMAIN ……太难用了。

但是 trace Google Public DNS 的路由,似乎看起来又没问题啊……

http://i.imgur.com/xQbQUW0.jpg

所以电信到底有没有劫持 DNS 到自己的 NDS 呢?

我用的是 Mac OS X 10.11.5 ,每次查询前都清空了 DNS 缓存,路由器是电信自带的光猫路由器。

现在这个问题导致很多网站都无法正常访问,实在是很苦恼,所以想请 V2EX 的各位大神帮我看看到底是什么问题?是我自己的设置问题还是电信那边的问题?如果是电信的问题的话,我可以投诉解决吗?那又该怎么做呢?小弟我非 IT 界,可能很多都不太懂,一切都是自己 Google 的,如果有什么不妥还请轻点拍砖。

非常感谢!!!!

6855 次点击
所在节点    DNS
57 条回复
tracedocting
2016-07-06 16:04:11 +08:00
为什么图片都自动显示……
DevineRapier
2016-07-06 16:05:38 +08:00
成都电信肉测,你提到的 com.com.sb 直接打开就 ok 了。确认不是代理的问题?
tracedocting
2016-07-06 16:07:18 +08:00
@DevineRapier 关掉代理,清空 DNS 缓存,还原网络设置,还是没办法解析这个域名……
aruisi
2016-07-06 16:12:56 +08:00
感觉不太可能吧。你看下是对所有 53 端口做了劫持,还是只针对某些公共 DNS 的 ip 做了劫持?
你试下
77.88.8.8
42.236.82.22
64.6.64.6
这三个不太引人注意的 DNS 会不会出现劫持?
tracedocting
2016-07-06 16:17:41 +08:00
@aruisi

$ dig www.thisisinsider.com @77.88.8.8

; <<>> DiG 9.8.3-P1 <<>> www.thisisinsider.com @77.88.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 14791
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.thisisinsider.com. IN A

;; Query time: 1004 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Wed Jul 6 16:20:27 2016
;; MSG SIZE rcvd: 39
sxdubin
2016-07-06 16:18:02 +08:00
直接在你路由器后台 ping 试试~用来排除你电脑系统的问题~

我在深圳用的 win10, 遇到和你类似的情况,后来原来是系统的问题~

重置网络就好了.
tracedocting
2016-07-06 16:18:52 +08:00
@aruisi 还是 5353 端口查询一切正常
tracedocting
2016-07-06 16:21:00 +08:00
@sxdubin 电信自带的光猫路由器没办法进 ssh 呢,还可以直接 ping 测试吗?
DreamXWay
2016-07-06 16:23:53 +08:00
1. 有条件的话拿一台 windows 笔记本回家试试, 排除个别电脑以及 Mac OS 的问题;
2. 我特别不信任电信光猫当路由器, 当然这是个无厘头的怀疑...
Artail
2016-07-06 16:24:07 +08:00
= =我能插个楼问下。。如果要用 5353 端口查询 DNS ,那么配置在系统设置里面应该是怎么配置?
sxdubin
2016-07-06 16:24:09 +08:00
汗,例如大多数路由器 192.168.1.1 这个后台,一般路由器都提供 ping traceroute 的, TP-link ,飞讯...这些后台都可以的啊~不用 ssh~~~
sxdubin
2016-07-06 16:25:18 +08:00
或者用你手机 连你家 wifi 试试~主要是先看能排除你电脑的问题不?
tracedocting
2016-07-06 16:25:28 +08:00
@Artail 我也不知道😂 我是用 dig 命令查询的
alect
2016-07-06 16:26:48 +08:00
看了下楼主的 traceroute 记录,第二跳是 100.64 内网 IP ?
楼主是大内网?没有分配公网 IP 的?
如果是请打 10000 号要公网 IP 后尝试。虽然可能并没什么卵用
tracedocting
2016-07-06 16:27:08 +08:00
@sxdubin 电信这个自带路由器显然没有这个功能……

btw ,我刚刚试了下手机,也是同样的问题,例如 thisisinsider.com 这个网站,虽然被墙了,但是我已经把相关规则添加到了 Surge ,访问后提示 dns 无法解析……
miyuki
2016-07-06 16:27:49 +08:00
格式选 Default 可以直接出图
tracedocting
2016-07-06 16:29:28 +08:00
@alect 是的,电信分的内网 IP 给我,但是内网 IP 会因为 NAT 后影响到 DNS 吗?

我才装没几天,当时问了安装师傅,师傅说 3 天后打电话给 10000 申请公网 IP ,应该没问题。
tracedocting
2016-07-06 16:30:15 +08:00
@miyuki 原来如此,感谢!!
默认是 Markdown 编辑器 😂 第一次在 v2 发帖。
withlqs
2016-07-06 16:31:59 +08:00
成都电信表示秒开+1
tracedocting
2016-07-06 16:33:57 +08:00
@withlqs 我发现我现在也打得开这个网站了,但是其他很多域名还是无法查询

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/290664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX