[证据留存] 不要脸的广电恶意屏蔽第三方DNS服务

作者:kookxiang | 时间:August 19, 2014 | 分类:未分类 | 13 条评论

证据1:使用 Google Public DNS 无法解析域名

C:\Users\kookxiang>nslookup baidu.com 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

证据2:使用 114DNS 无法解析域名

C:\Users\kookxiang>nslookup baidu.com 114.114.114.114
DNS request timed out.
timeout was 2 seconds.
服务器:  UnKnown
Address:  114.114.114.114

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** 请求 UnKnown 超时

证据3:Google Public DNS 和 114DNS 均可 ping

C:\Users\kookxiang>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=8ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=7ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=7ms TTL=59
来自 8.8.8.8 的回复: 字节=32 时间=8ms TTL=59

8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 7ms,最长 = 8ms,平均 = 7ms

C:\Users\kookxiang>ping 114.114.114.114

正在 Ping 114.114.114.114 具有 32 字节的数据:
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=8ms TTL=59
来自 114.114.114.114 的回复: 字节=32 时间=6ms TTL=59

114.114.114.114 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 6ms,最长 = 8ms,平均 = 6ms

证据4:Google Public DNS 和 114DNS 居然 TMD 在广电内网!!!

C:\Users\kookxiang>tracert 8.8.8.8

通过最多 30 个跃点跟踪
到 google-public-dns-a.google.com [8.8.8.8] 的路由:

  1    <1 毫秒   <1 毫秒    1 ms  192.168.0.1
  2     7 ms     7 ms     5 ms  172.16.3.4
  3     7 ms     5 ms     5 ms  10.73.2.9
  4     8 ms     8 ms     6 ms  10.10.194.49
  5    12 ms     7 ms     7 ms  10.10.190.129
  6     8 ms     5 ms     6 ms  google-public-dns-a.google.com [8.8.8.8]

跟踪完成。

C:\Users\kookxiang>tracert 114.114.114.114

通过最多 30 个跃点跟踪
到 public1.114dns.com [114.114.114.114] 的路由:

  1     1 ms    <1 毫秒    1 ms  192.168.0.1
  2     5 ms     5 ms     7 ms  172.16.3.4
  3     7 ms     5 ms     4 ms  10.73.2.9
  4    12 ms     7 ms     6 ms  10.10.194.49
  5    13 ms     8 ms     6 ms  10.10.190.97
  6     6 ms     6 ms     5 ms  public1.114dns.com [114.114.114.114]

跟踪完成。

猜想:
广电通过窃听用户的53(DNS)端口,将可疑的第三方 DNS 拉入黑名单,再将黑名单内的IP通过静态路由导到广电内网的一台服务器上,造成服务器正常的假象。比一般的 DNS 劫持恶心上万倍,要想用 DNS 服务,只能被他劫持。

标签:

最新文章
安装 homebridge在 Ryzen 平台上安装 macOS High Sierra国家队 ED1 发售了吗I'm Still Alive装了一台游戏 PC战舰世界 自动签到贴吧签到助手 Go 使用教程动手生产一个超级精简版的手机 QQ(Android 限定)当 贴吧签到助手 遇上 Go 语言增强广告屏蔽规则 - KK List

归档
2018 年2017 年2016 年2015 年2014 年2013 年2012 年2011 年2010 年

其它
文章 RSS 评论 RSS