首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉钩
V2EX  ›  程序员

域名 dns 被劫持解析到其他垃圾 ip 如何破解

  •  
  •   ouou8 · 8 天前 · 1660 次点击

    本来域名的 dns 使用的是 dnspod.cn 突然网站打不开了。检测才发现 ping 一下域名 得到的 ip 竟然不是我绑定的 ip,也就是说,域名被强制解析到其他 ip 上去了。 我以为是 dnspod 的 dns 可能被劫持了,国内其他免费的 dns 服务商 比如 dns.com 等 发现也没有什么用。 同样的是不同地区的 打开我域名 被劫持到不同的 ip。有些地方离谱到 把我的域名 解析到 facebook 的 ip 上去了。fackbook 的 ip 在国内当然是打不开的。

    不过有个疑问是,如果这个是 dns 劫持,如果是某些地区运营商的劫持。那么在这些地区肯定是打不开我的站了。

    问题来了,我在美国 和香港的服务器上 ping 自己的域名 竟然得到的 ip 也 不是我自己的 ip。 没有理由啊,这些美国或者香港的服务器上的宽带 不会劫持的,怎么解析出来的的 ip 也不正确? 所以我猜测使用国内的 dns 不行。

    于是就是说老外的 dns 比如 he.net namesilo 的,发现 更换 dns 之后。重新解析 ip 还是 ping 不通,得到的也不是自己的 ip 我 ipconfig /flushdns 清理了 国外服务器的 dns 缓存 也不行。

    反而,再次使用国内的 dnspod 或其他的 dns 后 在国外服务器上 偶尔能打开自己的站。 很是奇怪。

    nslookup 一下 我域名任何一个 不存在的二级域名 发现都有 解析 ip 出现,一般情况下,如果 不存在这个二级域名的话 用 nslookup 会提示 找不到的。 所以说我的域名 任何一个二级域名不管存在不存在 都被做了解析了。。。 这个怎么破解? 问题 是我域名使用老外的 dns 在老外的服务器上 ping 域名 也出现这种情况。

    不过使用国内的 dns 后 ip 是经常变换的,有时候 ping 一下 发现是解析到自己的 ip 了,这个时候网站就可以打开了。 这个怎么破解。

    对了开启 https 没有用的。我一直使用 https

    第 1 条附言  ·  8 天前
    ------------------------
    用 Clooudflare 的 dns 测试了。然后随便用一个二级域名绑定一个国外 ip。不使用 cloudflare 的 cdn。
    重点是,我在外国服务器里面 ping 一下这个二级域名,发现 也得不到 真实的 ip,也被解析到其他地方去了。

    污染的话,应该 无法污染国外才行啊。因为国外又不使用国内网络。
    25 回复  |  直到 2018-12-08 17:56:37 +08:00
        1
    trepwq   8 天前 via iPhone   ♥ 2
    你的域名被墙了
        2
    EsWann   8 天前 via iPhone
    可以使用 https://pdomo.me 无污染 DNS
        3
    ouou8   8 天前
    @trepwq 貌似不是墙这么简单。。。。被墙 貌似也不是这样子的 被墙的话。 我在国外服务器内 浏览网站 一定是能打开的 但是 问题是 在国外服务器上却 出现同样情况。。。不可能国外也墙了你吧。 现在不管是国内还是国外 都是 有时能打开 有时打不开
        4
    LGA1150   8 天前 via Android   ♥ 1
    @ouou8 被墙后如果权威 DNS 在墙内,ISP DNS 递归查询时仍会撞墙
        5
    leido   8 天前 via Android
    楼主可以换域名了,dnspod 不背锅
        6
    t6attack   8 天前   ♥ 1
    你这最后一句话,瞬间把自己划入了小白队列。。
        7
    SunnyLyx   8 天前 via Android
    DNS SEC ?
    DHS CAA ?
        8
    SunnyLyx   8 天前 via Android
    H -> N
        9
    permaylau   8 天前 via iPhone
    @ouou8 据说可以双向墙的
        10
    ouou8   8 天前
    @leido 问题是,我服务器在国外,我 ip 当然是国外的。 如果被墙 那么国内打不开是可以理解,但是我在国外的服务器里面 测试 也无法打开,这到底是怎么回事,难道国外也墙我的域名了么。所以我考虑看是不是国内的 dnspod 之类的 被盯上了。
        11
    ouou8   8 天前
    @permaylau 问题是,我服务器在国外,我 ip 当然是国外的。 如果被墙 那么国内打不开是可以理解,但是我在国外的服务器里面 测试 也无法打开,这到底是怎么回事,难道国外也墙我的域名了么。所以我考虑看是不是国内的 dnspod 之类的 被盯上了。
        12
    citydog   8 天前   ♥ 2
    dnspod 表示,你这锅可不能瞎 j 八甩
        13
    1v9   8 天前
    用 Clooudflare 作 NS 吧,当然你先搞清楚你的问题再说。。。
        14
    tadtung   8 天前 via Android
    @ouou8 你需要换国外 dns,17 年所有国内较大的 dns 提供商都被整治了。
    换域名吧,这个域名已经废了。dns 污染并非全面的,所以偶尔会有部分地区依旧会正确解析。

    网站如果有非法内容,就不要选择国内服务。
        15
    sunflyer   8 天前
    如果你的域名解析提供商在国内。如果你的域名被 Q,则国外用户访问的时候,查询会从国外过墙查询国内的权威服务器,过墙就会被 X
    你这域名已经凉了,换了吧
        16
    Carseason   8 天前 via iPhone
    域名被污染了,可以丢了
        17
    yesono   8 天前
    是不是发布了翻墙文章 。。。域名废了
        18
    pushy   8 天前 via iPhone
    show me the domain
        19
    tia   8 天前
    我有一个域名也被墙了,不过墙的是几个子域名,之前反代维基被墙的,具体表现是:

    1.Name Server 填写国外,国内全部 dns 黑洞到 facebook、twitter,国外正常。

    2.Name Server 填写国内,国内部分 dns 黑洞,国外全部 dns 黑洞。

    当然仅仅是被墙的那几个子域名是这样,其他没被正则的域名 Name Server 怎么填写国内外均无问题。由此可见,gfw 已经劫持了省级 dns 查询端口和国际 dns 查询端口,解决方式就是 DoT 或者 DoH,当然你要是不是私人使用的话那看你能不能说服你的受众使用 DoT 或者 DoH。
        20
    leido   8 天前 via Android
    @ouou8 dnspod 免费版服务器基本在国内
        21
    ouou8   8 天前
    @1v9 用了 Clooudflare 做了。同时 绑定一个外国 ip 然后 在外国服务器上 ping 域名 也得不到 我绑定的 ip
        22
    ouou8   8 天前
    @Carseason 用 Clooudflare 的 dns 了。然后随便用一个二级域名绑定一个国外 ip。不使用 cloudflare 的 cdn。
    重点是,我在外国服务器里面 ping 一下这个二级域名,发现 也得不到 真实的 ip,也被解析到其他地方去了。

    污染的话,应该 无法污染国外才行啊。因为国外又不使用国内网络。
        23
    ywgx   8 天前
    dnspod 表示:黑人问号 ❓.jpg
        24
    LGA1150   8 天前 via Android
    @ouou8 #22 ISP DNS 缓存了错误的结果,等 72 小时后再测
        25
    lhx2008   8 天前 via Android
    @ouou8 改 dns 最晚要 72 小时才生效,特别是你本机的公共 dns 已经缓存过了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1224 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 27ms · UTC 17:14 · PVG 01:14 · LAX 09:14 · JFK 12:14
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1