V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
billzhuang
V2EX  ›  DNS

在路由器或电脑上直接修改 dns 为 114,但通过一些网页查看出口 dns 结果却不是 114, 是什么原因

  •  
  •   billzhuang · 2020-11-13 09:19:35 +08:00 · 6385 次点击
    这是一个创建于 1503 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如这些工具
    https://nstool.netease.com/
    http://ceba.quansucloud.com/

    测出来还是 isp dns 之类
    22 条回复    2020-12-06 00:20:36 +08:00
    Rxianbei
        1
    Rxianbei  
       2020-11-13 09:22:48 +08:00 via Android
    这个问题我也遇到过,一直没有解决,同问
    loukky
        2
    loukky  
       2020-11-13 09:29:25 +08:00 via Android
    递归 DNS
    loginv2
        3
    loginv2  
       2020-11-13 09:31:21 +08:00
    以前用长城宽带的时候遇到过,无论设置什么 DNS 都会被劫持到运营商自己的 DNS 上,只能走 DoH 或者自己搭建加密的 DNS 代理
    Aierk
        4
    Aierk  
       2020-11-13 09:31:52 +08:00
    dns 抢答
    lxz6597863
        5
    lxz6597863  
       2020-11-13 09:34:14 +08:00   ❤️ 1
    你-->114-->分发给他底下的小弟去请求-->权威服务器
    你看到的 IP 是小弟的
    301
        6
    301  
       2020-11-13 10:43:19 +08:00 via Android
    https://browserleaks.com/ip 这个测得结果更全一些,而且会显示归属
    不放心建议 wireshark 抓包,看看从哪返回的结果
    fengpan567
        7
    fengpan567  
       2020-11-13 11:36:20 +08:00
    53 端口劫持了,我之前改什么 dns 都没有,只能改 host
    ihwbunny
        8
    ihwbunny  
       2020-11-13 11:43:43 +08:00
    网站只能获得公共 IP 的, 也就是 router 的,内网, 电脑的就获得不了
    deorth
        9
    deorth  
       2020-11-13 11:55:53 +08:00
    要是你设置啥 DNS 就能用啥 DNS,那 DNS 污染还有啥用,人均 8888 不就完事了
    IDAEngine
        10
    IDAEngine  
       2020-11-13 13:08:01 +08:00 via iPhone
    运营商早就劫持了 dns 流量,改了完全没啥用
    jiabing520a
        11
    jiabing520a  
       2020-11-13 14:52:59 +08:00
    这些检测是什么原理呀
    shuax
        12
    shuax  
       2020-11-13 14:55:28 +08:00
    没人怀疑这些网站本来就不靠谱吗,反正我测的都不对。
    zro
        13
    zro  
       2020-11-13 16:13:27 +08:00
    全局 Google DoT,怎么测都是 Google
    billzhuang
        14
    billzhuang  
    OP
       2020-11-13 21:47:45 +08:00
    @jiabing520a 我也好奇,这个是怎么做到的。我大概的感觉是,这些网站的 name server 是自己搭建的,然后用户访问自己这个测试网页时,会访问自己的 name server,那么就知道用户的 dns ip 了。

    如果真是这样,那应该非常准吧。
    baobao1270
        15
    baobao1270  
       2020-11-13 21:59:31 +08:00   ❤️ 1
    因为网页查看工具根本无法检测你的 DNS 。

    它具体工作的原理是:写一个 DNS 权威服务器,然后对不同主流的 DNS 递归服务器(如 114,谷歌)等响应不同的 IP 地址。最后,根据你请求的 IP 地址来确定你使用的递归服务器。

    也就是说,( 1 )它只能检测主流的 DNS 递归服务器,小众的服务器如校园网 DNS 根本无法检测,( 2 )无法解决某一递归服务器上游是另一递归服务器(如自己家里搭建 AdGuard )的情况
    johnjiang85
        16
    johnjiang85  
       2020-11-14 18:19:41 +08:00   ❤️ 1
    一般的原理就是他的测试网页会给你生成几个随机的域名,你在网页监测的时候你本地浏览器会通过你本地设置的递归 DNS 去向测试网站自己搭建的权威 DNS 请求这几个随机域名,权威 DNS 就可以拿到你设置的 DNS 对外访问的出口 IP 了,然后通过收到请求的随机域名和你在网站上检测的时候生成的随机域名一关联就知道是你的 DNS 请求,然后再测试页面上显示出来就好了
    billzhuang
        17
    billzhuang  
    OP
       2020-11-14 20:53:13 +08:00
    所以这些网页看到的 dns,其实是那些 public dns 的内部节点?
    wanguorui123
        18
    wanguorui123  
       2020-11-14 22:15:11 +08:00
    DNS 服务器的 IP 被重定向了
    billzhuang
        19
    billzhuang  
    OP
       2020-11-15 13:05:11 +08:00 via iPhone
    @johnjiang85 说的没错。

    Bills-iPhone:~# curl https://nstool.netease.com
    <html><head><title>DNS⹤</title></head><body><iframe src='https://only-254467-39-144-40-91.nstool.laiqukankan.com/' frameborder=0 scrolling=no height='100%' width='100%'></iframe></body></html>Bills-iPhone:~# curl https:/
    /nstool.netease.com
    <html><head><title>DNS⹤</title></head><body><iframe src='https://only-799388-39-144-40-155.nstool.netease.com/' frameborder=0 scrolling=no height='100%' width='100%'

    感谢 iSH
    v2tudnew
        20
    v2tudnew  
       2020-11-22 10:52:13 +08:00
    @deorth 看地区了,我这 8.8.8.8 还真能用,返回 IP 没被污染,我也挺奇怪的😂
    openbaby
        21
    openbaby  
       2020-12-04 22:18:22 +08:00
    @johnjiang85 dnspod 的 ip 库似乎对教育网 ip 没有做优化,121.194.xxx.xxx 整个网段都未被准确识别到
    johnjiang85
        22
    johnjiang85  
       2020-12-06 00:20:36 +08:00
    @openbaby 正常识别
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:26 · PVG 22:26 · LAX 06:26 · JFK 09:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.