如何判断 dns 请求是否被劫持?

307 天前
 chackchackGO

我将所有物理网卡都主动设置了 223.5.5.5 119.29.29.29 这 2 个 dns.

但在 https://ipleak.net/ 网站中仍然发现大量的我所在的区域的上游 dns 请求.

我能否由此确定我的 dns 请求被我的 ISP 劫持了, 从而在 ipleak 网站中检测到了这些 ISP 的 dns 服务器?

还是说, 是 223.5.5.5 119.29.29.29 返回了我附近的 DNS 服务器来让我继续迭代查询?

1571 次点击
所在节点    问与答
7 条回复
ryd994
307 天前
dns 是明文 UDP 协议,运营商想劫持非常容易
要安全的话你需要 dns over tls
chackchackGO
307 天前
@ryd994 OP 了解 DOH 和 TLS, 但是和 cfw 之类的软件协作似乎有些麻烦, 正在学习.
目前只是想判断根据 ipleak 网站显示出的信息是不是可以认为我已经被 ISP DNS 劫持了.
popzuk
307 天前
clash 的 doh 和 dot 好像就一行配置吧?

你用国内的 dns ,在这种测试网站就是会出现中国结果。

如果你只是想避免被 isp 劫持,那么用阿里或 dnspod 的 doh 或 dot 就可以避免。

如果是不想这种测试网站出现中国结果,可以尝试 clash meta ,它可以分流查询,把国内已知域名分给国内 dns ,剩余域名分给国外 dns ,可以走代理查询。mosdns 也能实现这种功能。
Helsing
307 天前
泄漏肯定泄漏了,有没有劫持不好说
Lightbright
307 天前
泄漏肯定泄漏了,不过在 https 普遍的当下,劫持意义不大,除非你是某些小众运营商
docx
307 天前
DNS 泄露
x77
307 天前
自己建一个 DNS 服务器,与客户端搞个私有检测协议,如果协议不通那肯定是被劫持了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/958912

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX