这几天上苹果网站一直有问题,试了 dig 移动宽带分配的两个 DNS 服务器,其中一个把 www.apple.com 解析成 127.0.0.1 ,再试 8.8.4.4 ,居然也返回 127.0.0.1 。
$ dig @61.234.145.101 www.apple.com
; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @61.234.145.101 www.apple.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30607
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.apple.com. IN A
;; ANSWER SECTION:
www.apple.com. 531 IN CNAME www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 3600 IN A 127.0.0.1
;; Query time: 3 msec
;; SERVER: 61.234.145.101#53(61.234.145.101)
;; WHEN: Tue Dec 15 10:27:17 CST 2015
;; MSG SIZE rcvd: 97
1
edimetia3d 2015-12-15 10:39:52 +08:00
现象并不重要,全中国 53 端口都是被劫持的吧
|
2
edsgerlin 2015-12-15 10:43:45 +08:00
可以试试用 socat 把 OpenDNS 的 443 端口映射到本地机器的 53 来用……
|
3
SilentDepth 2015-12-15 10:57:04 +08:00
劫持 DNS 有什么好处呢?除了封闭网络的用处外
|
4
clino 2015-12-15 10:58:13 +08:00
我感觉访问京东的时候会重定向到一个什么站点然后再被重定向会京东站点,后面会跟一大串的参数
|
5
gamexg 2015-12-15 10:59:21 +08:00 via Android
@SilentDepth 但是电信也劫持 114 、阿里的 dns ,而且电信的 dns 服务器还有故障。
是不是被要求保留上网记录备查? |
6
wwqgtxx 2015-12-15 11:27:17 +08:00 via Android
|
7
SilentDepth 2015-12-15 13:48:16 +08:00
@wwqgtxx 这是在节约谁的流量啊……
|
8
wwqgtxx 2015-12-15 13:54:12 +08:00 via Android
@SilentDepth 运营商的网间流量
|
9
tdifg 2015-12-15 14:48:00 +08:00
致远星战况如何
|
10
GeekTest 2015-12-15 14:55:01 +08:00 via Android
移动宽带有毒,赶紧换电信吧
|
12
luanluan 2015-12-15 15:02:29 +08:00
运营商都在建设自己的 cache
|
13
exoticknight 2015-12-15 15:31:21 +08:00
@clino 好像是个什么 click 的广告网站,用 hosts 禁了吧
|
14
clino 2015-12-15 16:47:20 +08:00
@exoticknight 手机上才会这样 没 root 没法改什么 而且我注意每次的中间站点的 url 不是一样的 变来变去
|
15
LGA1150 2015-12-15 19:01:30 +08:00
traceroute -p 53 8.8.4.4
结果如何? |
17
ryd994 2015-12-16 00:54:39 +08:00 via Android
你是什么时候产生了运营商不劫持的错觉?
|
18
29EtwXn6t5wgM3fD 2015-12-16 09:32:25 +08:00 via Android
ping 一下 8.8.4.4 时间那么短😂
|
19
infinet OP @ryd994 以前认为 DNS 劫持方法很高端,抢在目的服务器前返回错误 IP 之类。现在移动的方法简单粗暴多了,貌似直接在网络出口处把 DNS 重定向到他们的服务器。
|
20
nadoo 2015-12-16 17:02:15 +08:00
成都移动,听 QQ 音乐, mp3 的文件请求会被重定向到某移动 IP 下的 url 地址,虾米的 mp3 也会被重定向到同一个 ip 地址下,这个地址电信网络无法连接。可能就是上面说的为了降低网间流量吧。。。
|
21
2001225354 2015-12-17 22:44:56 +08:00
有什么好的解决办法么
|
22
infinet OP 以前如果 ISP 的 DNS 出问题,还可以用第三方的 DNS 解决,现在倒好,移动自己的 DNS 解析不出,还不能用别的 DNS 代替。比如刚试了 V2EX DNS 的 178.79.131.110 ,在移动宽带上 www.apple.com 同样返回 127.0.0.1 。
$ dig @178.79.131.110 www.apple.com ... ;; ANSWER SECTION: www.apple.com. 813 IN CNAME www.apple.com.edgekey.net. www.apple.com.edgekey.net. 3600 IN A 127.0.0.1 ;; Query time: 4 msec ;; SERVER: 178.79.131.110#53(178.79.131.110) ;; WHEN: Fri Dec 18 10:57:09 CST 2015 ;; MSG SIZE rcvd: 97 |
23
johnjiang85 2015-12-19 07:46:52 +08:00
127.0.0.1 最近在国内问题很严重,被攻击打的要不能自理了。
|
24
xlibve 2015-12-20 11:16:03 +08:00
东莞移动,晚上基本 nslookup 基本都是 127.0.0.1 ,白天则正常。估计还是为了省流量吧
|
25
bin456789 2021-07-22 17:24:15 +08:00
挖坟,2021 年还是这样,过分了
PS D:\Desktop> nslookup www.apple.com 211.136.192.6 服务器: ns5.gd.cnmobile.net Address: 211.136.192.6 名称: www.apple.com Addresses: ::1 127.0.0.1 PS D:\Desktop> nslookup www.apple.com 120.196.165.24 服务器: ns6.gd.cnmobile.net Address: 120.196.165.24 名称: www.apple.com Addresses: ::1 127.0.0.1 |