垃圾运营商劫持 DNS 的证据终于被我抓到了

2019-06-27 14:07:07 +08:00
 c0c0c0

以前一直有耳闻运营商会劫持 dns,用 Wireshark 抓包看到响应的信息也是对的,就没怎么在意,今天总算抓到一点点证据了,实验内容如下,openwrt 配置好 ddns,然后重启路由器,一分钟后,在域名管理界面可以看到域名解析地址已经更改,然后使用站长之家的 nslookup 工具和本地的 nslook 工具同时进行解析查询,可以看到解析结果不一样:,为了排除是我本地 DNS 解析缓存的原因,我还特意上腾讯云的服务器和清除本地缓存,结果也是一样的,如下图:

8844 次点击
所在节点    宽带症候群
28 条回复
helijia21
2019-06-27 14:14:36 +08:00
工信部投诉下
c0c0c0
2019-06-27 14:18:33 +08:00
相关技术手段如下 https://www.lanzous.com/i4qopfe
ThirdFlame
2019-06-27 14:25:03 +08:00
抢答这个动态域名有啥用,,, 大多是因为缓存造成的。
如果运营商劫持你这个解析,为啥 VPS 的解析也是错的。

DNS 劫持技术上能实现,现实中也在用。 但是用到你的 ddns 上 有啥用,杀鸡用牛刀啊。
txydhr
2019-06-27 14:28:19 +08:00
没看懂
jjplay
2019-06-27 14:35:24 +08:00
投诉这种东西我试过太多次了,工信部会下发到相关电信部门会有客服回访,客服也不懂 也不回承认这种事,然后会指派基层员工上门来检查,说实在 他们可能只是会装个东西 不明白这些东西,网卡不卡 只会在电信网站测速这种。12315 投诉这种 会让片区的工商部分回访,然后他们也都最少是 80 后 电脑用的也是不利索,不是很懂,最后说投诉主体单位不对什么的云云搪塞一下...
lucaslai
2019-06-27 14:39:29 +08:00
@helijia21 投诉也没有用
c0c0c0
2019-06-27 14:43:01 +08:00
@ThirdFlame 二楼有附件,至于腾讯云为啥解析是错的,这个可能和腾讯云也使用了运营商提供的网络有关吧,或者更深层面的说,有可能是骨干网上的劫持,我的 ddns 只是一个个例
Felldeadbird
2019-06-27 14:54:50 +08:00
@jjplay 真的是这样啊。之前投诉过挟持,还真的派了一个修宽带的人,然后我问他一点技术,完全是不懂得。 再后面投诉带宽某些业务不能办理,一样。 再后来申请 IPV6,还是派一个修宽带的。。彻底是对他们无语了。

感觉网络挟持是一个利益很复杂的问题,要揪出元凶估计不简单啊。
txydhr
2019-06-27 15:02:32 +08:00
我怎么感觉是 ttl 的问题
maojy1989
2019-06-27 15:06:10 +08:00
运营商为了 DNS 响应更快会缓存解析的结果,个别运营商还会修改解析的 ttl 为更大一点的值,这样就造成了用户获取到的解析结果不是实时更新的,这也不能叫 DNS 劫持,只是缓存问题
pxw2002
2019-06-27 15:08:53 +08:00
250 是不是你之前的 ip
是的话 那就是缓存更新慢而已
250 要是和你没关系 那就是劫持了
但是我还是认为不可能
劫持你这个只有自己用的 ddns
对运营商没有啥必要
我认为这不是劫持
c0c0c0
2019-06-27 15:10:02 +08:00
@maojy1989 如果我用的是 ISP 提供的 DNS,自然没问题,问题是我使用第三方的 DNS server,同样不能返回正确的结果,这就有问题了
c0c0c0
2019-06-27 15:13:57 +08:00
@pxw2002 请看一下二楼的附件,还是那个问题,如果我选择使用的 ISP 提供的 DNS server,ok,那没问题,缓存我认了,但是,但是,我现在使用的是谷歌和 114 的 dns server,ISP 也给我解析到他自己的缓存上,这就说不过去了吧,国外的 vps 无此类问题。
maojy1989
2019-06-27 15:24:02 +08:00
@c0c0c0 #12 8.8.8.8 这个 DNS 在国内很多地方其实不好用,你下次改变 IP 的时候在这个地址看看结果跟你本地用 8.8.8.8 解析的是不是一样的,不一样的话可能就是你那运营商的问题了,如果是一样的应该就是缓存问题
https://dns.google/resolve?name=ddns.njcit.me&type=A&cd=1
coeo91
2019-06-27 15:32:26 +08:00
我以前是新装机弹广告,游戏里也弹的那种,我就投诉,问我怎么判断的,我说电脑啥都没有,每次开机大概率出广告。一个浏览器一次。怎么做到的。
dalieba
2019-06-27 16:05:31 +08:00
看来 DNS 加密是刚需,准备一个这样的工具很有必要。
remarrexxar
2019-06-27 17:43:53 +08:00
之前查出来过嵌套的广告来源是电信机房,和几个站长联系过不是他们加的。然后工信部投诉过一波,电信那边完全抵赖,但是之后就不嵌套广告了。估计电信那边也有一套白名单。
alfchin
2019-06-27 17:48:28 +08:00
这不够专业,要通过抓数据包确认具体情况
txydhr
2019-06-27 18:55:40 +08:00
你这个“证明”,不算证据。
8.8.8.8 背后有 n 台服务器,有时候你刚改的 dns,你反复不停查询 8.8.8.8 会发现一会儿是缓存的旧 IP,一会儿是新 IP。
不光 8.8.8.8,所有的公共 dns 都是这样。
jousca
2019-06-27 19:02:03 +08:00
我就跟你们说,运营商接入层设备会缓存、劫持 DNS 解析。 管你设置的什么 DNS,它局端优先回应。它回应不了再放行到上面。就这么简单。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/577985

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX