[证据留存] 不要脸的广电恶意屏蔽第三方DNS服务

证据1:使用 Google Public DNS 无法解析域名

C:\Users\kookxiang>nslookup baidu.com 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

证据2:使用 114DNS 无法解析域名

C:\Users\kookxiang>nslookup baidu.com 114.114.114.114
DNS request timed out.
timeout was 2 seconds.
服务器:  UnKnown
Address:  114.114.114.114

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

证据3:Google Public DNS 和 114DNS 均可 ping

C:\Users\kookxiang>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=8ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=7ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=7ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=8ms TTL=59

8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 7ms,最长 = 8ms,平均 = 7ms

C:\Users\kookxiang>ping 114.114.114.114

正在 Ping 114.114.114.114 具有 32 字节的数据:
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=8ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59

114.114.114.114 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 6ms,最长 = 8ms,平均 = 6ms

证据4:Google Public DNS 和 114DNS 居然 TMD 在广电内网!!!

C:\Users\kookxiang>tracert 8.8.8.8

通过最多 30 个跃点跟踪
到 google-public-dns-a.google.com [8.8.8.8] 的路由:

  1    <1 毫秒   <1 毫秒    1 ms  192.168.0.1
  2     7 ms     7 ms     5 ms  172.16.3.4
  3     7 ms     5 ms     5 ms  10.73.2.9
  4     8 ms     8 ms     6 ms  10.10.194.49
  5    12 ms     7 ms     7 ms  10.10.190.129
  6     8 ms     5 ms     6 ms  google-public-dns-a.google.com [8.8.8.8]

跟踪完成。

C:\Users\kookxiang>tracert 114.114.114.114

通过最多 30 个跃点跟踪
到 public1.114dns.com [114.114.114.114] 的路由:

  1     1 ms    <1 毫秒    1 ms  192.168.0.1
  2     5 ms     5 ms     7 ms  172.16.3.4
  3     7 ms     5 ms     4 ms  10.73.2.9
  4    12 ms     7 ms     6 ms  10.10.194.49
  5    13 ms     8 ms     6 ms  10.10.190.97
  6     6 ms     6 ms     5 ms  public1.114dns.com [114.114.114.114]

跟踪完成。

猜想:
广电通过窃听用户的53(DNS)端口,将可疑的第三方 DNS 拉入黑名单,再将黑名单内的IP通过静态路由导到广电内网的一台服务器上,造成服务器正常的假象。比一般的 DNS 劫持恶心上万倍,要想用 DNS 服务,只能被他劫持。

标签:


已有 13 条评论
  1. 记得路由器用ChinaDns可以解决……

  2. 现在回来看这篇文章,估计文中所述准备成为常态了

  3. Kevin Kevin

    重点是如何展开对抗!要不去黑了广电?

  4. sky0hjh sky0hjh

    广电有瘾,没办法,,,,,,,
    --------对了kk,小心广电来查水表。。。。。。。。

  5. = = 到处都是广电。。。真是神烦

  6. wyzpro wyzpro

    做出这种行为的人能是多大岁数?

  7. 左迪 左迪

    C:>nslookup baidu.com 8.8.8.8
    Server: google-public-dns-a.google.com
    Address: 8.8.8.8

    Non-authoritative answer:
    Name: baidu.com
    Addresses: 123.125.114.144, 220.181.111.85, 220.181.111.86
    为什么我这检测到的和楼主检测到的不一样?顺便求一下编辑的插件~发代码的时候显示的那个框框很好看

  8. 疯狂减肥带 疯狂减肥带

    178.79.131.110
    199.91.73.222
    这两个没污染

  9. 疯狂减肥带 疯狂减肥带

    要不要自己开发一款dns系统?

  10. xiao201261 xiao201261

    早日去国外 早日摆脱镇上

  11. C:\Users\Frendo>tracert 8.8.8.8

    通过最多 30 个跃点跟踪
    到 google-public-dns-a.google.com [8.8.8.8] 的路由:

    1

  12. 这边电信给网页套框架来加广告╰_╯

  13. 8369048 8369048

    真不知道这样有什么作用,不仅没维护那啥主义,对中国的学术不知道有多大影响。

添加新评论