V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
weuiyseui
V2EX  ›  宽带症候群

114.114.114.114 这是被劫持了吗?

  •  
  •   weuiyseui · 2016-07-06 12:46:01 +08:00 · 3793 次点击
    这是一个创建于 3097 天前的主题,其中的信息可能已经有所发展或是发生改变。

    联通, ttl 一直在变。。。

    PING 114.114.114.114 (114.114.114.114): 56 data bytes
    64 bytes from 114.114.114.114: seq=0 ttl=85 time=16.841 ms
    64 bytes from 114.114.114.114: seq=1 ttl=86 time=16.696 ms
    64 bytes from 114.114.114.114: seq=2 ttl=87 time=16.824 ms
    64 bytes from 114.114.114.114: seq=3 ttl=76 time=16.724 ms
    64 bytes from 114.114.114.114: seq=4 ttl=77 time=16.687 ms
    64 bytes from 114.114.114.114: seq=5 ttl=78 time=16.577 ms
    64 bytes from 114.114.114.114: seq=6 ttl=88 time=16.843 ms
    64 bytes from 114.114.114.114: seq=7 ttl=83 time=16.765 ms
    64 bytes from 114.114.114.114: seq=8 ttl=90 time=16.848 ms
    64 bytes from 114.114.114.114: seq=9 ttl=78 time=17.272 ms
    64 bytes from 114.114.114.114: seq=10 ttl=92 time=16.635 ms
    
    8 条回复    2016-07-09 16:31:07 +08:00
    raysonx
        1
    raysonx  
       2016-07-06 12:51:24 +08:00   ❤️ 3
    114DNS 提供了一个 Hack 用来检测是否被劫持:
    解析 whether.114dns.com 这个域名。其他 DNS 会把这个域名解析到 127.0.0.1 ,而 114dns 会把解析到一台公网服务器的地址。
    $ dig whether.114dns.com
    weuiyseui
        2
    weuiyseui  
    OP
       2016-07-06 12:55:13 +08:00
    @raysonx 试了下正常 whether.114dns.com. 60 IN A 58.217.249.139
    redsonic
        3
    redsonic  
       2016-07-06 20:04:15 +08:00
    对于 114 用那些常用的测试没意义, 用 nping 的 udp 包去测一下,其他协议 icmp , tcp 都特殊处理了。 114 又不是服务器上面装了个 bind 。
    SoloCompany
        4
    SoloCompany  
       2016-07-06 23:03:39 +08:00
    @raysonx 检测命令应该是
    dig whether.114dns.com @114.114.114.114
    以及
    dig whether.114dns.com @114.114.114.114 +tcp


    我这里前者返回了 127.0.0.1 ,后者是公网地址,真不幸还是被劫持了
    bclerdx
        5
    bclerdx  
       2016-07-06 23:28:41 +08:00
    @raysonx 这种测试能说明什么问题呢,还是没太明白。
    raysonx
        6
    raysonx  
       2016-07-06 23:44:38 +08:00
    @SoloCompany 是的。我默认楼主用的是 114DNS ,所以就没显式指定递归 DNS 服务器。

    @bclerdx 114DNS 会把 whether.114dns.com 解析到它自己运营的一台服务器,而其他 DNS 服务器走权威查询就会解析到 127.0.0.1 。故意这么设计给用户提供一种辨别 DNS 是否被劫持的手段。
    bclerdx
        7
    bclerdx  
       2016-07-09 16:28:30 +08:00
    @SoloCompany 你添加“+tcp ”参数的话,如果某个 DNS 不支持 TCP 方式查询解析,那么就会返回超时的问题哦。
    bclerdx
        8
    bclerdx  
       2016-07-09 16:31:07 +08:00
    为什么持续 ping 的话, TTL 数值怎么老是变化呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1949 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:28 · PVG 08:28 · LAX 16:28 · JFK 19:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.