ISP 直接把谷歌 dns 劫持到了自己的服务器上

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 3953 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天无聊ping谷歌dns 吓屎了以为谷歌在自己的北京服务器上架设了面向国内用户的dns服务

C:\Users\ORANGE>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249

8.8.8.8 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 3ms，最长 = 4ms，平均 = 3ms

C:\Users\ORANGE>ping 8.8.4.4

正在 Ping 8.8.4.4 具有 32 字节的数据:
来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249

8.8.4.4 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 4ms，最长 = 5ms，平均 = 4ms

转念一想这不可能啊 nslookup+winmtr一下试试吧不错稳定无丢包真好还有智能纠错页面

C:\Users\ORANGE>nslookup -vc facebook.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: facebook.com
Address: 37.61.54.158

C:\Users\ORANGE>nslookup bgp.he.net 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

名称: bgp.he.net
Address: 218.68.250.120

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.100.1 - 0 | 22 | 22 | 1 | 1 | 2 | 1 |
| dns1.online.tj.cn - 0 | 22 | 22 | 2 | 3 | 13 | 2 |
| dns33.online.tj.cn - 0 | 22 | 22 | 3 | 4 | 12 | 5 |
| dns197.online.tj.cn - 0 | 22 | 22 | 4 | 5 | 14 | 4 |
| dns162.online.tj.cn - 0 | 22 | 22 | 3 | 7 | 55 | 3 |
| 202.99.96.34 - 0 | 22 | 22 | 4 | 5 | 10 | 6 |
| google-public-dns-a.google.com - 0 | 22 | 22 | 3 | 4 | 9 | 6 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

下一步GFW是不是也会直接把所有向境外服务器53端口的dns请求转发到国内？

字节

ttl=249

DNS

19 条回复 2014-12-29 09:25:50 +08:00

xinhugo

2014-12-16 22:04:22 +08:00

搜索到的类似情况： t/139048

rainy3636

2014-12-16 22:05:32 +08:00

我这连不上8.8.8.8

C:\WINDOWS\system32>nslookup -vc facebook.com 8.8.4.4
服务器: UnKnown
Address: 8.8.4.4

非权威应答:
名称: facebook.com
Addresses: 2a03:2880:2130:cf05:face:b00c:0:1
173.252.120.6

C:\WINDOWS\system32>nslookup bgp.he.net 8.8.4.4
服务器: google-public-dns-b.google.com
Address: 8.8.4.4

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
非权威应答:
名称: bgp.he.net
Addresses: 2001:470:0:1f9::2
72.52.94.234

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 59.63.148.1 - 58 | 7 | 3 | 0 | 5 | 5 | 5 |
| 59.63.148.1 - 34 | 9 | 6 | 0 | 2 | 5 | 2 |
| 182.98.159.249 - 28 | 11 | 8 | 2 | 54 | 373 | 3 |
| 182.9860.5 - 0 | 22 | 22 | 3 | 23 | 373 | 7 |
| 202.97.55.125 - 0 | 22 | 22 | 15 | 35 | 373 | 16 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| 202.97.61.66 - 0 | 22 | 22 | 40 | 60 | 373 | 43 |
| 202.97.122.70 - 58 | 7 | 3 | 385 | 385 | 387 | 385 |
| 209.85.248.60 - 28 | 11 | 8 | 0 | 382 | 429 | 377 |
| 72.14.233.169 - 34 | 9 | 6 | 0 | 391 | 405 | 400 |
| 209.85.250.101 - 45 | 9 | 5 | 370 | 372 | 379 | 379 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| google-public-dns-b.google.com - 30 | 10 | 7 | 373 | 392 | 468 | 373 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

ChangeTheWorld

2014-12-16 22:12:26 +08:00

估计又是哪个厂家干的好事，移动4G也这样
通过最多 30 个跃点跟踪到 8.8.8.8 的路由

1 1 ms 1 ms 2 ms 192.168.43.1
2 * * * 请求超时。
3 62 ms 39 ms 41 ms 192.168.20.161
4 36 ms 34 ms 38 ms 192.168.20.194
5 37 ms 40 ms 35 ms 111.8.17.114
6 71 ms 25 ms 54 ms 111.8.17.177
7 114 ms 58 ms 39 ms 111.8.18.210
8 32 ms 42 ms 37 ms 8.8.8.8

跟踪完成。

fengyuwujian

2014-12-16 22:45:42 +08:00 via Android

@xinhugo 果然。。。和那篇帖子ISP都一样

mackyzhan

2014-12-16 22:53:12 +08:00 via Android

无耻的gfw,国外的技术用来提升生产力服务人民，中国学来了技术用来搞封锁！连google邮箱都封锁太tm疯狂了

negation

2014-12-16 22:57:20 +08:00 via Android

你试下跟踪会发现有趣的东西……

zro

2014-12-16 23:50:59 +08:00

估计日后会以“安全”名义，打击国外DNS

xinhugo

2014-12-17 07:45:03 +08:00

@fengyuwujian 你用的是天津联通？由「202.99.96.34」这个天津市联通的IP地址，下一跳就到了「google-public-dns-a.google.com」有些不可思议。这和3楼的情况类似。

我的情况和2楼类似，电信网络。

chinawrj

2014-12-17 10:26:44 +08:00

8.8.8.8国内有anycast节点？？

fengyuwujian

2014-12-17 18:48:15 +08:00 via Android

@xinhugo 嗯天津联通应该是被路由劫持了

fengyuwujian

2014-12-17 18:49:13 +08:00 via Android

@chinawrj 很明显是被运营商劫持了

xinhugo

2014-12-17 19:53:39 +08:00

@fengyuwujian 昆明电信、丽江联通和广州电信，正常。

xinhugo

2014-12-17 19:58:10 +08:00

@fengyuwujian 天津联通，8.8.4.4 等境外 [知名] DNS、 [知名] 境内DNS，是什么情况？

Showfom

PRO

2014-12-17 20:26:25 +08:00

@chinawrj 没有，都是 ISP 自己劫持路由的。

Showfom

PRO

2014-12-17 20:26:37 +08:00

开 VPN 吧骚年，然后就正常了。

fengyuwujian

2014-12-17 23:25:49 +08:00 via Android

@Showfom 已经在阿里云上自建dns 顺便把谷歌解析到了没有被墙的ip

fengyuwujian

2014-12-17 23:29:39 +08:00 via Android

@xinhugo 应该是只有天津联通把境内境外的几个知名DNS做了路由劫持

Showfom

PRO

2014-12-17 23:35:47 +08:00

@fengyuwujian 恩，我直接用的 DNSMasq + SNI Proxy 教程这儿 http://ttt.tt/153/

wyf88

2014-12-29 09:25:50 +08:00

114DNS FAQ:
问：如何判断ISP劫持而导致您无法使用114DNS？
答：命令行输入 nslookup whether.114dns.com 114.114.114.114，如果返回的结果有127.0.0.X，说明您的ISP劫持了114DNS，导致您无法使用114DNS的服务。