V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Aaron325
V2EX  ›  宽带症候群

来分析下这个 dns 污染

  •  
  •   Aaron325 · 2022-10-18 21:16:51 +08:00 · 1712 次点击
    这是一个创建于 766 天前的主题,其中的信息可能已经有所发展或是发生改变。
    rfi.fr 有个神奇的网址,wvvw.rfi.fr ,注意是 w v v w 。因为我 fallback 挂的是 adguardhome 都可以看到这个记录
    只要出现这个记录,rfi.fr 所有网页都会无法访问。专门进这个网页看了下好像只是一个 1x1 像素的空白网页,有证书但跟官网的完全对不上

    我猜,这个网址肯定是污染上游 dns 强行注入的,是不是因为证书不一样,所以影响了证书不一样的官网其他页面
    codehz
        1
    codehz  
       2022-10-19 11:06:24 +08:00
    wvvw 这个是用来做跟踪的域名,不是污染用的(
    Opportunity
        2
    Opportunity  
       2022-10-19 13:27:25 +08:00
    Aaron325
        3
    Aaron325  
    OP
       2022-10-19 13:36:14 +08:00
    @codehz 但很神奇啊,只要 dns 有这个解析,翻墙的几个国外媒体能挂一半
    Aaron325
        4
    Aaron325  
    OP
       2022-10-20 22:14:36 +08:00
    @codehz 绝对是个污染域名,今天又出现了 wvvw-rfi-fr-cddc.at-o.net

    症状一样,只要这条 dns 连接成功了,所有 rfi.fr 页面都会提示无法建立安全连接
    codehz
        5
    codehz  
       2022-10-21 18:42:52 +08:00
    @Aaron325 这个也是跟踪用的
    dns 污染什么时候能把域名本身改掉了。。
    合理怀疑 adguard 拦截炸了
    Aaron325
        6
    Aaron325  
    OP
       2022-12-09 02:04:29 +08:00
    现在用 smartdns 依然有这个现象:
    smartdns 屏蔽掉 rfi.fr 的 v6 解析,让其走代理,网站能上图片加载不出来。一段时间后连接失败。手动指定屏蔽 wvvw ,正常访问

    我的分析,rfi.fr 用了 akami 的 cdn ,wvvw 虽然不知道是被劫持还是官方设置的,可能他的证书与官网不一致,如果先握手这个证书,那么就会导致主站的 cdn 失效
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2648 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:30 · PVG 19:30 · LAX 03:30 · JFK 06:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.