V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leido
V2EX  ›  宽带症候群

四川绵阳移动,搞 udp53 抢答

  •  
  •   leido · 2018-06-16 14:53:39 +08:00 via Android · 5024 次点击
    这是一个创建于 2112 天前的主题,其中的信息可能已经有所发展或是发生改变。
    24 条回复    2018-06-18 17:48:44 +08:00
    leido
        1
    leido  
    OP
       2018-06-16 14:54:39 +08:00 via Android
    使用 114.114.114.114 解析 whether.114dns.com 返回 127.0.0.1
    leido
        2
    leido  
    OP
       2018-06-16 14:55:28 +08:00 via Android
    怎么比铁通还流氓
    leido
        3
    leido  
    OP
       2018-06-16 14:57:09 +08:00 via Android
    父亲办的宽带,因为他们手机用的移动号码,家里宽带也换了移动
    InternetExplorer
        4
    InternetExplorer  
       2018-06-16 14:58:58 +08:00
    emmmmm. 可能全国的移动快带都是抢答的,移动和铁通就是一家
    leido
        5
    leido  
    OP
       2018-06-16 15:00:44 +08:00 via Android
    @InternetExplorer 铁通我也有幸用过,没有抢答的
    leido
        6
    leido  
    OP
       2018-06-16 15:02:16 +08:00 via Android
    这样上网感觉很累,不翻墙也得解决 dns 污染
    leido
        7
    leido  
    OP
       2018-06-16 15:11:04 +08:00 via Android
    向任意地址查询都能得到结果,像是在网关做的一种应答机制
    leido
        8
    leido  
    OP
       2018-06-16 15:14:14 +08:00 via Android
    TCP 查询正常
    f2f2f
        9
    f2f2f  
       2018-06-16 15:15:37 +08:00   ❤️ 1
    @Livid 刷屏
    iX
        10
    iX  
       2018-06-16 16:33:51 +08:00
    说得好像有不劫持 udp53 的移动家宽似地。。
    leido
        11
    leido  
    OP
       2018-06-16 19:02:42 +08:00 via Android
    应该是网关劫持所有 udp 查询数据做 DNAT 到移动的 DNS
    aruisi
        12
    aruisi  
       2018-06-16 20:31:23 +08:00 via iPhone
    针对抢答的这种,买个磊科的路由器就能搞定,因为磊科路由器 dns 也是抢答机制,看谁能抢过谁,哈哈
    vefawn1
        13
    vefawn1  
       2018-06-16 21:45:46 +08:00 via Android
    特地登录账号上来感慨一下。
    楼上都没有自己去验证过吗?
    楼主给的域名 whether.114dns.com ,网站自己设置 DNS 解析成 127.0.0.1 了,关 DNS 毛事。不信你可以自己用国外无污染 DNS IP 去解析这个域名,全都是 127.0.0.1。
    自己验证下:
    https://www.ipip.net/ping.php
    leido
        14
    leido  
    OP
       2018-06-16 21:51:29 +08:00 via Android
    @vefawn1 没错,有意设置的,只有 114 自己的服务器返回不是 127.0.0.1,这就说明 114 服务器的回应没有先到达
    vefawn1
        15
    vefawn1  
       2018-06-16 21:55:51 +08:00 via Android   ❤️ 1
    whether.114dns. com
    TTL=60
    A 58.217.249.139
    (not authoritative)

    (DNS server: 114.114.114. 114, port 53, TCP)


    还有什么好说的,明显就是 114 的问题。
    allin1
        16
    allin1  
       2018-06-17 07:32:16 +08:00
    @vefawn1 这是 114 自己设的检测方法啊
    http://www.114dns.com/faq.html
    官方问答。如果返回的结果有 127.0.0.X。就是被劫持
    vefawn1
        17
    vefawn1  
       2018-06-17 16:08:03 +08:00 via Android
    @allin1 114 说什么你就信了?
    “如果返回的结果有 127.0.0.X。就是被劫持”,那么全世界的 DNS 都被劫持了,因为都只能解析出 127.0.0.1 这个 IP。
    allin1
        18
    allin1  
       2018-06-17 16:15:02 +08:00
    @vefawn1 就是设置只有 114 自己返回有结果,如果被劫持就是别的 dns 了,就是 127.0.0。
    是用来测试 114 有没有被劫持,这么说还不明白吗?
    vefawn1
        19
    vefawn1  
       2018-06-17 16:46:51 +08:00 via Android
    我明白你的意思了。
    我这里测试使用 114DNS 没有被劫持。移动宽带。几年前移动是无脑劫持 UDP53 端口,现在没有这种现象了。
    PHPer233
        20
    PHPer233  
       2018-06-17 18:06:55 +08:00 via iPhone
    dns on https, dns on socks5
    cwek
        21
    cwek  
       2018-06-18 10:47:53 +08:00
    也就是说这个地址是 114 故意设置的,只有用 114DNS 才能解释出他认为的正确结果,其他 DNS 从 114DNS 的 ns 拿到的都是假的。

    可以查 whether.114dns.com 的 ns,然后用这个 ns 来查 whether.114dns.com ,就是 127.0.0.1。
    leido
        22
    leido  
    OP
       2018-06-18 12:14:54 +08:00 via Android
    @cwek 正解
    cwek
        23
    cwek  
       2018-06-18 14:14:07 +08:00
    @leido 并不是回应先到达的问题,而是 114 的设置就是故意的,不用 114 的话这个地址就是不对的。
    leido
        24
    leido  
    OP
       2018-06-18 17:48:44 +08:00 via Android
    @cwek 我知道啊,你没认真看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1944 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:23 · PVG 00:23 · LAX 09:23 · JFK 12:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.