V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lancelotfh
V2EX  ›  小米

小米路由器会劫持 DNS 结果吗

  •  
  •   lancelotfh · 254 天前 · 1856 次点击
    这是一个创建于 254 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下载 GitHub 资源的时候发现,https://raw.githubusercontent.com 访问不到,查看 DNS ,解析结果是 0.0.0.0

    [root@app ~]# nslookup raw.githubusercontent.com
    Server:         192.168.31.1
    Address:        192.168.31.1#53
    
    Non-authoritative answer:
    Name:   raw.githubusercontent.com
    Address: 0.0.0.0
    Name:   raw.githubusercontent.com
    Address: ::
    

    192.168.31.1 是小米路由器的 IP 地址。光猫设置的桥接,在路由器进行拨号,路由器设置的 DNS 是 223.5.5.5,223.6.6.6

    连接类型:PPPoE
    账户:XXXXXXXXXXX
    IP 地址:100.96.XXX.XXX
    子网掩码:255.255.255.255
    默认网关:100.XXX.0.1
    DNS:223.5.5.5 223.6.6.6
    外网状态:拨号成功 断开
    IPv6 连接类型:Native
    WAN IPv6 地址:2409:8a00:1809:e58b:cdb:XXXX:XXXX:XXXX/64
    WAN IPv6 网关:fe80::200:XXXX:XXXX:10c
    LAN IPv6 地址:2409:8a00:XXXX:XXXX::1/64
    LAN IPv6 前缀:2409:8a00:XXXX:XXXX::
    DNS:2409:8000:2000:0:70::1
    2409:8000:2000:0:170::1
    
    17 条回复    2023-11-03 22:01:44 +08:00
    huangsijun17
        1
    huangsijun17  
       254 天前
    http://miwifi.com/ ,由路由器劫持并解析到其内网地址。
    lancelotfh
        2
    lancelotfh  
    OP
       254 天前
    @huangsijun17 我记得之前对 404 页面有劫持,现在对 github 这些地址也有了吗
    ghostwwg
        3
    ghostwwg  
       254 天前
    大概率不是小米路由器的问题。我之前测试过,无论 DNS 指向谁 有的域名就是解析错误的。但统一区域的另一个地方就没有这个问题,我判断是光猫在处理转包的同时,有额外逻辑。
    BigShot404
        4
    BigShot404  
       254 天前
    github 下载域名不是一直被墙着呢嘛
    cdswyda
        5
    cdswyda  
       254 天前
    小米的路由器有没有 dns 劫持不知道,但是肯定有证书劫持。 参考去年 10 月那段时间,edge/chrome 发的新版本都无法正常网页,证书显示是 xiaomi 的证书。

    不过上面说的也对,你的那个地址本身也访问不到么
    txwdcom
        6
    txwdcom  
       254 天前
    github 常年被墙,明显运营商的行为
    lambdaq
        7
    lambdaq  
       254 天前
    raw.githubusercontent.com 被太多的人拿来挂脚本了。。。最近我刷了一个路由器,好家伙,里面脚本一堆 curl raw.githubusercontent.com 的。。。。。
    linch97
        8
    linch97  
       254 天前
    github 被 dns 污染很久了,你换个路由器也一样
    726332269
        9
    726332269  
       254 天前 via Android
    刷个 openwrt 对比下不就知道了
    就我手上的红米 ac2100 官方固件 ap 模式是会劫持 53 端口并记录的
    giter
        10
    giter  
       254 天前 via iPhone
    openwrt 固件,开了 open clash 也还是加载不到这个域名的资源,导致无法加载出 Github 中带图片的仓库里的图片。DNS 污染好严重,要解决还得靠 hosts 手动解析
    nothingistrue
        11
    nothingistrue  
       254 天前
    DNS 查询,是 UDP 明文通信,不防中间人攻击,从你到最终 DNS 服务器之间的任何一个环节,都能被劫持。这就是墙的最基本方法。要是墙没干,那你把 DNS 服务器改成国外的就随便破墙了。
    Yadomin
        12
    Yadomin  
       254 天前
    @cdswyda 去年那个是小米在路由器上跑了一个未公开的 DoH 服务器,Chrome 某次更新之后默认开启了 DoH ,并且认为路由器上的 DoH 服务器是可用的,导致出现解析错误,所有地址都被解析到了路由器本身
    lancelotfh
        13
    lancelotfh  
    OP
       254 天前
    @nothingistrue 我试着直接从 223.5.5.5 、223.6.6.6 进行解析,是正常的,小米路由器上配的也是这俩。就不知道为啥局域网的其他设备,从小米路由器进行解析就不行了
    huangsijun17
        14
    huangsijun17  
       254 天前
    @cdswyda 小米也就在外网不通时劫持一切 http(s),跳转到配置页这个功能吧。
    duanxianze
        16
    duanxianze  
       254 天前
    起码你这个域名是没有的,我用了小米路由几年了
    Zy143L
        17
    Zy143L  
       254 天前 via Android
    你试着查一下运营商解析结果
    这种大概率是运营商解析 0.0.0.0 了
    陕西电信就这个毛病
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:42 · PVG 04:42 · LAX 13:42 · JFK 16:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.