V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouou8
V2EX  ›  程序员

域名 dns 被劫持解析到其他垃圾 ip 如何破解

  •  
  •   ouou8 · 2018-12-08 03:08:33 +08:00 · 7394 次点击
    这是一个创建于 1938 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本来域名的 dns 使用的是 dnspod.cn 突然网站打不开了。检测才发现 ping 一下域名 得到的 ip 竟然不是我绑定的 ip,也就是说,域名被强制解析到其他 ip 上去了。 我以为是 dnspod 的 dns 可能被劫持了,国内其他免费的 dns 服务商 比如 dns.com 等 发现也没有什么用。 同样的是不同地区的 打开我域名 被劫持到不同的 ip。有些地方离谱到 把我的域名 解析到 facebook 的 ip 上去了。fackbook 的 ip 在国内当然是打不开的。

    不过有个疑问是,如果这个是 dns 劫持,如果是某些地区运营商的劫持。那么在这些地区肯定是打不开我的站了。

    问题来了,我在美国 和香港的服务器上 ping 自己的域名 竟然得到的 ip 也 不是我自己的 ip。 没有理由啊,这些美国或者香港的服务器上的宽带 不会劫持的,怎么解析出来的的 ip 也不正确? 所以我猜测使用国内的 dns 不行。

    于是就是说老外的 dns 比如 he.net namesilo 的,发现 更换 dns 之后。重新解析 ip 还是 ping 不通,得到的也不是自己的 ip 我 ipconfig /flushdns 清理了 国外服务器的 dns 缓存 也不行。

    反而,再次使用国内的 dnspod 或其他的 dns 后 在国外服务器上 偶尔能打开自己的站。 很是奇怪。

    nslookup 一下 我域名任何一个 不存在的二级域名 发现都有 解析 ip 出现,一般情况下,如果 不存在这个二级域名的话 用 nslookup 会提示 找不到的。 所以说我的域名 任何一个二级域名不管存在不存在 都被做了解析了。。。 这个怎么破解? 问题 是我域名使用老外的 dns 在老外的服务器上 ping 域名 也出现这种情况。

    不过使用国内的 dns 后 ip 是经常变换的,有时候 ping 一下 发现是解析到自己的 ip 了,这个时候网站就可以打开了。 这个怎么破解。

    对了开启 https 没有用的。我一直使用 https

    第 1 条附言  ·  2018-12-08 17:46:30 +08:00
    ------------------------
    用 Clooudflare 的 dns 测试了。然后随便用一个二级域名绑定一个国外 ip。不使用 cloudflare 的 cdn。
    重点是,我在外国服务器里面 ping 一下这个二级域名,发现 也得不到 真实的 ip,也被解析到其他地方去了。

    污染的话,应该 无法污染国外才行啊。因为国外又不使用国内网络。
    25 条回复    2018-12-08 17:56:37 +08:00
    trepwq
        1
    trepwq  
       2018-12-08 03:14:55 +08:00 via iPhone   ❤️ 3
    你的域名被墙了
    EsWann
        2
    EsWann  
       2018-12-08 03:58:24 +08:00 via iPhone
    可以使用 https://pdomo.me 无污染 DNS
    ouou8
        3
    ouou8  
    OP
       2018-12-08 04:03:24 +08:00
    @trepwq 貌似不是墙这么简单。。。。被墙 貌似也不是这样子的 被墙的话。 我在国外服务器内 浏览网站 一定是能打开的 但是 问题是 在国外服务器上却 出现同样情况。。。不可能国外也墙了你吧。 现在不管是国内还是国外 都是 有时能打开 有时打不开
    LGA1150
        4
    LGA1150  
       2018-12-08 05:32:30 +08:00 via Android   ❤️ 1
    @ouou8 被墙后如果权威 DNS 在墙内,ISP DNS 递归查询时仍会撞墙
    leido
        5
    leido  
       2018-12-08 07:04:23 +08:00 via Android
    楼主可以换域名了,dnspod 不背锅
    t6attack
        6
    t6attack  
       2018-12-08 07:14:35 +08:00   ❤️ 1
    你这最后一句话,瞬间把自己划入了小白队列。。
    SunnyLyx
        7
    SunnyLyx  
       2018-12-08 07:40:22 +08:00 via Android
    DNS SEC ?
    DHS CAA ?
    SunnyLyx
        8
    SunnyLyx  
       2018-12-08 07:40:38 +08:00 via Android
    H -> N
    permaylau
        9
    permaylau  
       2018-12-08 07:42:39 +08:00 via iPhone
    @ouou8 据说可以双向墙的
    ouou8
        10
    ouou8  
    OP
       2018-12-08 08:19:30 +08:00
    @leido 问题是,我服务器在国外,我 ip 当然是国外的。 如果被墙 那么国内打不开是可以理解,但是我在国外的服务器里面 测试 也无法打开,这到底是怎么回事,难道国外也墙我的域名了么。所以我考虑看是不是国内的 dnspod 之类的 被盯上了。
    ouou8
        11
    ouou8  
    OP
       2018-12-08 08:19:41 +08:00
    @permaylau 问题是,我服务器在国外,我 ip 当然是国外的。 如果被墙 那么国内打不开是可以理解,但是我在国外的服务器里面 测试 也无法打开,这到底是怎么回事,难道国外也墙我的域名了么。所以我考虑看是不是国内的 dnspod 之类的 被盯上了。
    citydog
        12
    citydog  
       2018-12-08 08:45:28 +08:00   ❤️ 2
    dnspod 表示,你这锅可不能瞎 j 八甩
    1v9
        13
    1v9  
       2018-12-08 08:50:38 +08:00
    用 Clooudflare 作 NS 吧,当然你先搞清楚你的问题再说。。。
    tadtung
        14
    tadtung  
       2018-12-08 09:35:24 +08:00 via Android
    @ouou8 你需要换国外 dns,17 年所有国内较大的 dns 提供商都被整治了。
    换域名吧,这个域名已经废了。dns 污染并非全面的,所以偶尔会有部分地区依旧会正确解析。

    网站如果有非法内容,就不要选择国内服务。
    sunflyer
        15
    sunflyer  
       2018-12-08 10:41:08 +08:00
    如果你的域名解析提供商在国内。如果你的域名被 Q,则国外用户访问的时候,查询会从国外过墙查询国内的权威服务器,过墙就会被 X
    你这域名已经凉了,换了吧
    Carseason
        16
    Carseason  
       2018-12-08 10:44:53 +08:00 via iPhone
    域名被污染了,可以丢了
    yesono
        17
    yesono  
       2018-12-08 10:45:49 +08:00
    是不是发布了翻墙文章 。。。域名废了
    pushy
        18
    pushy  
       2018-12-08 11:38:05 +08:00 via iPhone
    show me the domain
    tia
        19
    tia  
       2018-12-08 11:50:35 +08:00
    我有一个域名也被墙了,不过墙的是几个子域名,之前反代维基被墙的,具体表现是:

    1.Name Server 填写国外,国内全部 dns 黑洞到 facebook、twitter,国外正常。

    2.Name Server 填写国内,国内部分 dns 黑洞,国外全部 dns 黑洞。

    当然仅仅是被墙的那几个子域名是这样,其他没被正则的域名 Name Server 怎么填写国内外均无问题。由此可见,gfw 已经劫持了省级 dns 查询端口和国际 dns 查询端口,解决方式就是 DoT 或者 DoH,当然你要是不是私人使用的话那看你能不能说服你的受众使用 DoT 或者 DoH。
    leido
        20
    leido  
       2018-12-08 13:44:00 +08:00 via Android
    @ouou8 dnspod 免费版服务器基本在国内
    ouou8
        21
    ouou8  
    OP
       2018-12-08 16:46:23 +08:00
    @1v9 用了 Clooudflare 做了。同时 绑定一个外国 ip 然后 在外国服务器上 ping 域名 也得不到 我绑定的 ip
    ouou8
        22
    ouou8  
    OP
       2018-12-08 16:55:35 +08:00
    @Carseason 用 Clooudflare 的 dns 了。然后随便用一个二级域名绑定一个国外 ip。不使用 cloudflare 的 cdn。
    重点是,我在外国服务器里面 ping 一下这个二级域名,发现 也得不到 真实的 ip,也被解析到其他地方去了。

    污染的话,应该 无法污染国外才行啊。因为国外又不使用国内网络。
    ywgx
        23
    ywgx  
       2018-12-08 17:07:35 +08:00
    dnspod 表示:黑人问号 ❓.jpg
    LGA1150
        24
    LGA1150  
       2018-12-08 17:54:57 +08:00 via Android
    @ouou8 #22 ISP DNS 缓存了错误的结果,等 72 小时后再测
    lhx2008
        25
    lhx2008  
       2018-12-08 17:56:37 +08:00 via Android
    @ouou8 改 dns 最晚要 72 小时才生效,特别是你本机的公共 dns 已经缓存过了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1002 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:04 · PVG 04:04 · LAX 13:04 · JFK 16:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.