这是一个创建于 710 天前的主题,其中的信息可能已经有所发展或是发生改变。
下载 GitHub 资源的时候发现,https://raw.githubusercontent.com 访问不到,查看 DNS ,解析结果是 0.0.0.0
[root@app ~# nslookup raw.githubusercontent.com Server: 192.168.31.1 Address: 192.168.31.1#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: :: 192.168.31.1 是小米路由器的 IP 地址。光猫设置的桥接,在路由器进行拨号,路由器设置的 DNS 是 223.5.5.5,223.6.6.6
连接类型:PPPoE 账户:XXXXXXXXXXX IP 地址:100.96.XXX.XXX 子网掩码:255.255.255.255 默认网关:100.XXX.0.1 DNS:223.5.5.5 223.6.6.6 外网状态:拨号成功 断开 IPv6 连接类型:Native WAN IPv6 地址:2409:8a00:1809:e58b:cdb:XXXX:XXXX:XXXX/64 WAN IPv6 网关:fe80::200:XXXX:XXXX:10c LAN IPv6 地址:2409:8a00:XXXX:XXXX::1/64 LAN IPv6 前缀:2409:8a00:XXXX:XXXX:: DNS:2409:8000:2000:0:70::1 2409:8000:2000:0:170::1 17 条回复 2023-11-03 22:01:44 +08:00
 | 1 huangsijun17 2023-11-03 11:26:12 +08:00 http://miwifi.com/ ,由路由器劫持并解析到其内网地址。 |
 | 2 zx1w1w OP @huangsijun17 我记得之前对 404 页面有劫持,现在对 github 这些地址也有了吗 |
 | 3 ghostwwg 2023-11-03 11:31:48 +08:00 大概率不是小米路由器的问题。我之前测试过,无论 DNS 指向谁 有的域名就是解析错误的。但统一区域的另一个地方就没有这个问题,我判断是光猫在处理转包的同时,有额外逻辑。 |
 | 4 BigShot404 2023-11-03 11:34:40 +08:00 github 下载域名不是一直被墙着呢嘛 |
 | 5 cdswyda 2023-11-03 11:39:48 +08:00 小米的路由器有没有 dns 劫持不知道,但是肯定有证书劫持。 参考去年 10 月那段时间,edge/chrome 发的新版本都无法正常网页,证书显示是 xiaomi 的证书。 不过上面说的也对,你的那个地址本身也访问不到么 |
 | 6 txwdcom 2023-11-03 11:43:15 +08:00 github 常年被墙,明显运营商的行为 |
 | 7 lambdaq 2023-11-03 12:07:17 +08:00 raw.githubusercontent.com 被太多的人拿来挂脚本了。。。最近我刷了一个路由器,好家伙,里面脚本一堆 curl raw.githubusercontent.com 的。。。。。 |
 | 8 linch97 2023-11-03 12:08:09 +08:00 github 被 dns 污染很久了,你换个路由器也一样 |
 | 9 rlexs 2023-11-03 12:10:47 +08:00 via Android 刷个 openwrt 对比下不就知道了 就我手上的红米 ac2100 官方固件 ap 模式是会劫持 53 端口并记录的 |
 | 10 giter 2023-11-03 12:47:50 +08:00 via iPhone openwrt 固件,开了 open clash 也还是加载不到这个域名的资源,导致无法加载出 Github 中带图片的仓库里的图片。DNS 污染好严重,要解决还得靠 hosts 手动解析 |
 | 11 nothingistrue 2023-11-03 12:53:04 +08:00 DNS 查询,是 UDP 明文通信,不防中间人攻击,从你到最终 DNS 服务器之间的任何一个环节,都能被劫持。这就是墙的最基本方法。要是墙没干,那你把 DNS 服务器改成国外的就随便破墙了。 |
 | 12 Yadomin 2023-11-03 13:16:25 +08:00 @cdswyda 去年那个是小米在路由器上跑了一个未公开的 DoH 服务器,Chrome 某次更新之后默认开启了 DoH ,并且认为路由器上的 DoH 服务器是可用的,导致出现解析错误,所有地址都被解析到了路由器本身 |
| 13 zx1w1w OP @nothingistrue 我试着直接从 223.5.5.5 、223.6.6.6 进行解析,是正常的,小米路由器上配的也是这俩。就不知道为啥局域网的其他设备,从小米路由器进行解析就不行了 |
| 14 huangsijun17 2023-11-03 13:44:17 +08:00 @cdswyda 小米也就在外网不通时劫持一切 http(s),跳转到配置页这个功能吧。 |
| 15 cdswyda 2023-11-03 13:50:53 +08:00 |
 | 16 duanxianze 2023-11-03 13:53:32 +08:00 起码你这个域名是没有的,我用了小米路由几年了 |
 | 17 Zy143L 2023-11-03 22:01:44 +08:00 via Android 你试着查一下运营商解析结果 这种大概率是运营商解析 0.0.0.0 了 陕西电信就这个毛病 |
Select Language