在路由器或电脑上直接修改 dns 为 114,但通过一些网页查看出口 dns 结果却不是 114, 是什么原因
billzhuang · 2020-11-13 09:19:35 +08:00 · 6347 次点击这是一个创建于 1469 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
Rxianbei 2020-11-13 09:22:48 +08:00 via Android
这个问题我也遇到过,一直没有解决,同问
|
 |
2
loukky 2020-11-13 09:29:25 +08:00 via Android
递归 DNS
|
 |
3
loginv2 2020-11-13 09:31:21 +08:00
以前用长城宽带的时候遇到过,无论设置什么 DNS 都会被劫持到运营商自己的 DNS 上,只能走 DoH 或者自己搭建加密的 DNS 代理
|
 |
4
Aierk 2020-11-13 09:31:52 +08:00
dns 抢答
|
 |
5
lxz6597863 2020-11-13 09:34:14 +08:00  1
你-->114-->分发给他底下的小弟去请求-->权威服务器
你看到的 IP 是小弟的 |
 |
6
301 2020-11-13 10:43:19 +08:00 via Android
https://browserleaks.com/ip 这个测得结果更全一些,而且会显示归属
不放心建议 wireshark 抓包,看看从哪返回的结果 |
 |
7
fengpan567 2020-11-13 11:36:20 +08:00
53 端口劫持了,我之前改什么 dns 都没有,只能改 host
|
 |
8
ihwbunny 2020-11-13 11:43:43 +08:00
网站只能获得公共 IP 的, 也就是 router 的,内网, 电脑的就获得不了
|
 |
9
deorth 2020-11-13 11:55:53 +08:00
要是你设置啥 DNS 就能用啥 DNS,那 DNS 污染还有啥用,人均 8888 不就完事了
|
 |
10
IDAEngine 2020-11-13 13:08:01 +08:00 via iPhone
运营商早就劫持了 dns 流量,改了完全没啥用
|
 |
11
jiabing520a 2020-11-13 14:52:59 +08:00
这些检测是什么原理呀
|
 |
12
shuax 2020-11-13 14:55:28 +08:00
没人怀疑这些网站本来就不靠谱吗,反正我测的都不对。
|
 |
13
zro 2020-11-13 16:13:27 +08:00
全局 Google DoT,怎么测都是 Google
|
 |
14
billzhuang OP @jiabing520a 我也好奇,这个是怎么做到的。我大概的感觉是,这些网站的 name server 是自己搭建的,然后用户访问自己这个测试网页时,会访问自己的 name server,那么就知道用户的 dns ip 了。
如果真是这样,那应该非常准吧。 |
 |
15
baobao1270 2020-11-13 21:59:31 +08:00 1
因为网页查看工具根本无法检测你的 DNS 。
它具体工作的原理是:写一个 DNS 权威服务器,然后对不同主流的 DNS 递归服务器(如 114,谷歌)等响应不同的 IP 地址。最后,根据你请求的 IP 地址来确定你使用的递归服务器。 也就是说,( 1 )它只能检测主流的 DNS 递归服务器,小众的服务器如校园网 DNS 根本无法检测,( 2 )无法解决某一递归服务器上游是另一递归服务器(如自己家里搭建 AdGuard )的情况 |
 |
16
johnjiang85 2020-11-14 18:19:41 +08:00 1
一般的原理就是他的测试网页会给你生成几个随机的域名,你在网页监测的时候你本地浏览器会通过你本地设置的递归 DNS 去向测试网站自己搭建的权威 DNS 请求这几个随机域名,权威 DNS 就可以拿到你设置的 DNS 对外访问的出口 IP 了,然后通过收到请求的随机域名和你在网站上检测的时候生成的随机域名一关联就知道是你的 DNS 请求,然后再测试页面上显示出来就好了
|
|
17
billzhuang OP 所以这些网页看到的 dns,其实是那些 public dns 的内部节点?
|
 |
18
wanguorui123 2020-11-14 22:15:11 +08:00
DNS 服务器的 IP 被重定向了
|
|
19
billzhuang OP @johnjiang85 说的没错。
Bills-iPhone:~# curl https://nstool.netease.com <html><head><title>DNS</title></head><body><iframe src='https://only-254467-39-144-40-91.nstool.laiqukankan.com/' frameborder=0 scrolling=no height='100%' width='100%'></iframe></body></html>Bills-iPhone:~# curl https:/ /nstool.netease.com <html><head><title>DNS</title></head><body><iframe src='https://only-799388-39-144-40-155.nstool.netease.com/' frameborder=0 scrolling=no height='100%' width='100%' 感谢 iSH |
 |
21
openbaby 2020-12-04 22:18:22 +08:00
@johnjiang85 dnspod 的 ip 库似乎对教育网 ip 没有做优化,121.194.xxx.xxx 整个网段都未被准确识别到
|
|
22
johnjiang85 2020-12-06 00:20:36 +08:00
@openbaby 正常识别
|
Select Language