V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
chackchackGO
V2EX  ›  问与答

如何判断 dns 请求是否被劫持?

  •  
  •   chackchackGO · 2023-07-23 03:57:18 +08:00 · 1772 次点击
    这是一个创建于 492 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我将所有物理网卡都主动设置了 223.5.5.5 119.29.29.29 这 2 个 dns.

    但在 https://ipleak.net/ 网站中仍然发现大量的我所在的区域的上游 dns 请求.

    我能否由此确定我的 dns 请求被我的 ISP 劫持了, 从而在 ipleak 网站中检测到了这些 ISP 的 dns 服务器?

    还是说, 是 223.5.5.5 119.29.29.29 返回了我附近的 DNS 服务器来让我继续迭代查询?

    7 条回复    2023-07-23 16:27:58 +08:00
    ryd994
        1
    ryd994  
       2023-07-23 04:25:27 +08:00 via Android   ❤️ 1
    dns 是明文 UDP 协议,运营商想劫持非常容易
    要安全的话你需要 dns over tls
    chackchackGO
        2
    chackchackGO  
    OP
       2023-07-23 04:44:36 +08:00
    @ryd994 OP 了解 DOH 和 TLS, 但是和 cfw 之类的软件协作似乎有些麻烦, 正在学习.
    目前只是想判断根据 ipleak 网站显示出的信息是不是可以认为我已经被 ISP DNS 劫持了.
    popzuk
        3
    popzuk  
       2023-07-23 05:43:41 +08:00 via iPhone
    clash 的 doh 和 dot 好像就一行配置吧?

    你用国内的 dns ,在这种测试网站就是会出现中国结果。

    如果你只是想避免被 isp 劫持,那么用阿里或 dnspod 的 doh 或 dot 就可以避免。

    如果是不想这种测试网站出现中国结果,可以尝试 clash meta ,它可以分流查询,把国内已知域名分给国内 dns ,剩余域名分给国外 dns ,可以走代理查询。mosdns 也能实现这种功能。
    Helsing
        4
    Helsing  
       2023-07-23 07:23:47 +08:00 via iPhone
    泄漏肯定泄漏了,有没有劫持不好说
    Lightbright
        5
    Lightbright  
       2023-07-23 10:17:25 +08:00 via Android
    泄漏肯定泄漏了,不过在 https 普遍的当下,劫持意义不大,除非你是某些小众运营商
    docx
        6
    docx  
       2023-07-23 12:01:10 +08:00 via iPhone
    DNS 泄露
    x77
        7
    x77  
       2023-07-23 16:27:58 +08:00
    自己建一个 DNS 服务器,与客户端搞个私有检测协议,如果协议不通那肯定是被劫持了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:43 · PVG 02:43 · LAX 10:43 · JFK 13:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.