指定 dns-server 为 8.8.8.8 也能投毒?这是什么原理

2023-03-08 13:36:38 +08:00
 yasi
国内机器
dig chat.openai.com @8.8.8.8
给的解析是 67.228.102.32 (错)
dig chat.openai.com @116.228.111.118 [上海电信 dns]
给的 108.160.166.142 (错)

国外机器
dig @8.8.8.8 chat.openai.com
给的解析是 chat.openai.com.cdn.cloudflare.net.(对)

在国内机器始终拿的解析 IP 都是错的。这是怎么做到的?
3079 次点击
所在节点    程序员
16 条回复
lzk800
2023-03-08 13:38:36 +08:00
参见: http://aragakki.github.io/2016/PollutionAboutDNS/
sadfQED2
2023-03-08 13:39:35 +08:00
dns 缓存,抢答,中间人攻击
vinsony
2023-03-08 13:39:52 +08:00
被抢答了,要用 dot 或者 doh
paradoxs
2023-03-08 13:41:45 +08:00
你指定不了 dns , dns 在上一层设备(你家楼道外面的网关)被锁定了。
walkxspace
2023-03-08 13:41:55 +08:00
国内 8.8.8.8 基本都被劫持到 ISP 的 DNS 了,之所以没像其他境外 DNS 一样被直接屏蔽是因为有太多东西直接写死 8.8.8.8 了
jacy
2023-03-08 13:42:37 +08:00
gfw 基操
Kiwifruit08
2023-03-08 13:46:25 +08:00
昨天论坛有人提到是 DNS 污染+SNI 阻断
pigmen
2023-03-08 13:46:35 +08:00
还得是 doh
yasi
2023-03-08 13:50:46 +08:00
@Kiwifruit08 今天看到有人说,可以把 SNI 去除掉(也不用挂代理),就可以访问。不知道怎么做到的。请指教
Kiwifruit08
2023-03-08 13:54:08 +08:00
@yasi 开 DoH ,然后换一下 DNS 服务器,可不用代理访问
tulongtou
2023-03-08 13:57:05 +08:00
你访问的 8.8.8.8 并不是真多 8.8.8.8 哈哈哈
shyrock
2023-03-08 14:14:39 +08:00
@lzk800 感谢。
也感谢方滨兴们
SophieEZzz
2023-03-08 14:16:12 +08:00
明文 DNS 随便改(
yasi
2023-03-08 14:24:30 +08:00
@lzk800 感谢大佬
psyer
2023-03-08 16:19:01 +08:00
@Kiwifruit08 改成腾讯 119 阿里 223 这种可以吗
Kiwifruit08
2023-03-08 21:04:27 +08:00
@Kiwifruit08 大概率不行,可以试试一楼的方法,或者浏览器开 DoH

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX