这是一个创建于 541 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2024-06-03 10:56:50 +08:00
现在已经恢复了,下面很多人说也可能是运营商劫持,但是如果运营商的话它自己的 dns 反而是正常的就很奇怪
这个事情吊诡的是它劫持到了 abc.test.com 这明显是个测试域名,后续应该会劫持到正式域名的,我会持续关注这个事情
这个事情吊诡的是它劫持到了 abc.test.com 这明显是个测试域名,后续应该会劫持到正式域名的,我会持续关注这个事情
 | 1 hefish 2024-06-03 08:23:53 +08:00 应该指向哪儿啊? |
 | 2 Shiroka 2024-06-03 08:25:29 +08:00 via iPhone |
 | 3 Jack927 2024-06-03 08:44:13 +08:00 nslookup abc.test.com 223.5.5.5 服务器: public1.alidns.com Address: 223.5.5.5 非权威应答: 名称: abc.test.com Address: 69.167.164.199 nslookup abc.test.com 8.8.8.8 服务器: dns.google Address: 8.8.8.8 非权威应答: 名称: abc.test.com Address: 69.167.164.199 nslookup abc.test.com 1.1.1.1 服务器: one.one.one.one Address: 1.1.1.1 非权威应答: 名称: abc.test.com Address: 69.167.164.199 有没有一种可能就是这个结果。 |
 | 6 hadami OP |
 | 7 cleanery 2024-06-03 08:52:20 +08:00 114 由于是 udp 加上知名度高 所以经常被运营商劫持 |
| 8 hadami OP |
 | 9 a33291 2024-06-03 08:56:13 +08:00 之前遇到过访问某 fq 官网被劫持,换到 1111 才正常 |
 | 10 cyaki 2024-06-03 08:58:35 +08:00 如果被劫持到反诈骗页面, 有何办法呀 |
 | 12 Goooooos 2024-06-03 09:05:00 +08:00 @hadami 没有吧? > clm37.click Server: public1.114dns.com Address: 114.114.114.114 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Non-authoritative answer: Name: ns-mainweb.5338.org Address: 62.204.54.79 Aliases: clm37.click ns-mainweb2.5338.org |
 | 13 yuzo555 2024-06-03 09:11:59 +08:00 测了下你这个域名 clm37.click 联通移动没有这个现象,电信使用运营商 DNS 也正常,电信使用 114 DNS 全国大部分地区都 CNAME 到 abc.test.com 结合这个域名是 5.31 新注册的,我感觉某种缓存的可能性比较大 |
 | 14 wcnmm 2024-06-03 09:15:09 +08:00 114 以前就有配合运营商劫持的黑历史吧 https://www.landiannews.com/archives/18431.html |
| 15 hadami OP @yuzo555 缓存不太可能会 解析到 abc.test.com ,缓存一般都是空解析 |
| 16 hadami OP @Goooooos 我测了一下,主要是电信下面使用 114 会劫持到 abc.test.com ,应该还是 114 自己在测试它的劫持系统 |
| 17 Goooooos 2024-06-03 09:22:54 +08:00 我没电信网络,不太清楚 |
 | 18 Huelse 2024-06-03 09:26:00 +08:00 你这纯个人环境得出的结论完全不靠谱,楼上提到其背景和历史来证明现在的结论更是诡辩 |
| 19 hadami OP @Huelse   itgou 可以指定 dns 测解析,显然不是个人环境得出的结论 |
 | 20 Aicnal 2024-06-03 09:50:06 +08:00 via iPhone 我从来不用 114 (狗头 我自建了一个 dns 缓存服务器 用来缓存 8.8.8.8 和 1.1.1.1 的解析结果,效果还可以 |
| 21 Huelse 2024-06-03 09:54:56 +08:00 |
| 24 hadami OP @somebody1 电信只是使用 114dns 会劫持,其他所有 dns 都不会劫持难道还能说是电信劫持嘛,而且电信要劫持这个域名,自己运营商的 dns 反而是正常的也不合理啊 |
 | 25 somebody1 2024-06-03 10:26:53 +08:00  8 我是业内人员,先说结论 114 会劫持 dns ,114 会劫持 dns ,114 会劫持 dns 首先,不止 114 ,大的自建 dns 都必须有这个功能,有人会跟你对接的,你咬死不搞第二年还能不能开着这个 dns 都不好说了。 出发点是反诈,目前的整体使用场景也是反诈,越线的事情都是防火墙在搞,民间 dns 搞越线很容易泄露。 楼主的所有证据都证明不了啥,不论是不同的运营商,还是不同的地点,说明不了是 114 劫持的。运营商也一样能劫持,效果和 114 劫持一摸一样,现有的证据排除不了运营商。 |
| 26 somebody1 2024-06-03 10:32:16 +08:00 @hadami #24 如果是 114 劫持,跟运营商无关,所有的网络环境返回的是一样的结果,楼上有其他运营商测试的结果,是正常的。 |
 | 27 huangzhiyia 2024-06-03 10:47:19 +08:00 udp 包,在网络链路任何一个节点都能修改,之前也自建过 DNS 一天查询量 8 千万,总有用户投诉我们劫持 dns 插入广告,真的无语了。大部分就是三种: 第一:DNS 服务器递到上游 DNS 服务器链路途中被篡改 第二:DNS 到用户之间的链路途中被篡改 第三:DNS 服务器本身劫持 具体是不是 114 的锅还是不要张口就来。 -------------------------------------------------------- nslookup clm37.click 114.114.114.114 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: ns-mainweb.5338.org Address: 172.247.129.109 Aliases: clm37.click ns-mainweb2.5338.org |
| 28 hadami OP @zmaplex 现在已经好了,不知道是不是 114 官方人员看到了,没有劫持到 abc.test.com 的现象了 |
 | 29 wojiugaiming 2024-06-03 11:00:04 +08:00 via Android 18 楼简直贻笑大方,劫持都是随机劫持。经典那句:别人有就是不代表就有,别人拿证据他装看不到:“我看不到,看不到,看不到”,他没有就是没有。 那么容易给你抓马脚,为什么有些 dns 半夜或者随机某地劫持呢? 这时候经典的来了:我怎么就没遇到呢?哦,你的问题 |
| 30 huangzhiyia 2024-06-03 11:05:03 +08:00 @hadami 下次记得附带 traceroute 114.114.114.114 记录,一次篡改的时候,一次正常的时候。 |
 | 31 david98 2024-06-03 12:17:37 +08:00 1. 114 会帮运营商搭建和维护 dns 集群和高仿集群的 2. 运营商会搞这玩意 我碰见过 打电话投诉网络有问题 回复是正在测试设备中 弄错了 |
 | 32 mohumohu 2024-06-03 12:45:31 +08:00 看这么多楼下来居然没人提到用 nslookup whether.114dns.com 114.114.114.114 域名就可以测试 114 是否被运营商劫持(被劫持返回结果是 127.0.0.1)。 |
 | 33 Malenia 2024-06-03 13:08:57 +08:00 前几周我就想发帖讨论阿里的 doh 都被污染这事了 我这 tcp/udp 的 dns 填任何国内外的都被劫持成本地 dns , 连 doh 的阿里 dns 都污染到反诈 ip ,无论 adguard 日志还是用 q 都能复现, 我现在已经删掉所有阿里相关的 dns 了 |
 | 34 K8dcnPEZ6V8b8Z6 2024-06-03 14:24:28 +08:00 @Aicnal 国内带 cdn 的网站不会被绕路吗 |
 | 35 iSecret 2024-06-03 15:24:07 +08:00 刚好看到这个帖子提到 53 端口开放校验 /t/1046376 |
| 36 Aicnal 2024-06-03 17:10:55 +08:00 @K8dcnPEZ6V8b8Z6 这个我倒没注意 不过解析缓存足够了其实速度还是可以的 至少是无感知了 |
 | 38 Overfill3641 2024-06-03 17:35:14 +08:00 @mohumohu 可能、大概谷歌也劫持了? https://dns.google/query?name=whether.114dns.com |
| 40 Huelse 2024-06-03 17:56:37 +08:00 @itakeman 你也是蛮搞笑的,我就说明楼主提供的证明并不能证明是 114 自己劫持了,并且用 OP 提供的网站实测了一次说明具有随机性,25 楼和 27 楼也举证说明了,我也没否认劫持的事实,结果就在这没具体讨论分析,在嘲讽、阴阳怪气是谁呢? |
| 41 Overfill3641 2024-06-03 18:06:09 +08:00 @mohumohu 明白你的意思了,114 在自己 DNS 服务器里面修改解析用于验证。 但问题是 114 不是加密 DNS ,在这种情况下运营商只要过滤这个域名就可以伪装了。 我之前也搞了这种验证自建加密 DNS 是否有效。 |
 | 42 OBNtHBZY3N3lxGVT 2024-06-03 18:20:07 +08:00 114DNS 会劫持修改用户数据应该是有的吧,我记得好多年前,乌云还在的时候,还暴露过 114DNS 的广告运营后台弱密码的问题呢,在后台可以针对性广告投放之类的 |
 | 43 guo4224 2024-06-03 18:44:59 +08:00 愣是没看懂你在表达啥 |
 | 44 aladd 2024-06-03 18:55:21 +08:00 我默认联通 DNS abc.test.com 也是 69 |
 | 46 miaomiao888 2024-06-03 21:12:24 +08:00 114 自身是不会劫持的,但可能被运营商劫持,一直传闻 114 所属信风公司的劫持业务应该只是面向他们的运营商级客户,而不是用在 114DNS 上。 |
| 47 miaomiao888 2024-06-03 21:13:43 +08:00 不过 114 的出口少,又不支持 DOH 等加密 DNS ,可做备用,主用就没必要了。 |
| 48 wojiugaiming 2024-06-03 21:14:54 +08:00 via Android @Huelse 不靠谱,诡辩=没否认。全程没否认哟,自己形容的真贴切哟。什么叫嘲讽,阴阳怪气请定义?你也配,直接 block 你 |
Select Language