V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codehz
V2EX  ›  宽带症候群

好多网址被解析到 bbs.router.tw 不知道是怎么回事

  •  
  •   codehz · 2017-01-17 19:01:50 +08:00 · 3780 次点击
    这是一个创建于 2875 天前的主题,其中的信息可能已经有所发展或是发生改变。
    > nslookup myip.opendns.com resolver1.opendns.com
    Server:         resolver1.opendns.com
    Address:        208.67.222.222#53
    
    Non-authoritative answer:
    myip.opendns.com        canonical name = bbs.router.tw.
    Name:   bbs.router.tw
    Address: 112.124.53.60
    
    nslookup 233 8.8.8.8
    Server:         8.8.8.8
    Address:        8.8.8.8#53
    
    Non-authoritative answer:
    233     canonical name = bbs.router.tw.
    Name:   bbs.router.tw
    Address: 112.124.53.60
    

    所有未注册的地址都是返回这个地址。。。

    这个网站有啥特殊的地方吗。。

    用的是浙江移动的网

    11 条回复    2017-01-19 02:35:21 +08:00
    uuair
        1
    uuair  
       2017-01-17 20:07:26 +08:00
    你是在 ddos 它么?
    alect
        2
    alect  
       2017-01-17 20:11:20 +08:00
    移动对这种没有实际解析的域名各地处理方式都差不多,要么劫持到某某导航,要么给个假 ip
    lxll
        3
    lxll  
       2017-01-17 20:18:50 +08:00 via Android
    ForgotFun
        4
    ForgotFun  
       2017-01-18 02:49:50 +08:00
    这个是我的网站,我 10 年来一直在从事路由器固件的开发工作,算是有点成绩。不说了,很多时候同行是冤家。
    flyz
        5
    flyz  
       2017-01-18 07:51:07 +08:00 via Android
    @ForgotFun 我在无线论坛和恩山见过你,好像开发固件的。
    最近好像是在做 mtk 的 tt
    codehz
        6
    codehz  
    OP
       2017-01-18 13:23:15 +08:00
    @uuair 蛤,我只是移动网用户。。。
    flyfishcn
        7
    flyfishcn  
       2017-01-18 19:16:12 +08:00
    这是典型的 dns 劫持啊。你多试试别的 public-dns 会不会这样?如果都这样就是针对 53 端口的无脑劫持。另外可以试试 tcp 或者非标端口查询
    codehz
        8
    codehz  
    OP
       2017-01-18 19:18:27 +08:00
    @flyfishcn 但是自动分配的那个 dns 一点问题都没有。。。
    flyfishcn
        9
    flyfishcn  
       2017-01-18 19:22:53 +08:00
    @codehz 移动多用缓存,自己的内网正常也是有可能的。或者他劫持的服务器不是同一台也有可能。总之试试我说的就知道了。
    codehz
        10
    codehz  
    OP
       2017-01-18 20:17:38 +08:00
    @flyfishcn 我也是认为不可能是 dns 服务器自己的问题。。其他 dns 都是这个结果,只有未注册或者还没来得及同步的域名会解析到那里去(有些特殊的域名还是返回 No answer,比如 com,net,abc,xyz 这种)。。。。

    我刚看了一下似乎自动分配的 dns 是路由器上的,但是绕过路由器 dns ,直接用路由器上得到的默认 dns 查还是上面那个网址。。。路由器是 WiFiMax 的,难道路由器能解决 dns 问题么(或者是路由器劫持 dns?)

    具体来说就是这个效果

    nslookup 233
    Server: 192.168.1.1
    Address: 192.168.1.1#53

    ** server can't find 233: NXDOMAIN

    nslookup 233 113.215.2.222
    Server: 113.215.2.222
    Address: 113.215.2.222#53

    Non-authoritative answer:
    233 canonical name = bbs.router.tw.
    Name: bbs.router.tw
    Address: 112.124.53.60

    nslookup 233 218.108.248.200
    Server: 218.108.248.200
    Address: 218.108.248.200#53

    Non-authoritative answer:
    Name: 233
    Address: 30.250.11.135

    用 DNSCrypt 的话,问题就完全消失了,但是这个不是个解决方法啊, DNSCrypt 经常解析到很远的 ip ,而且速度明显要慢很多
    ForgotFun
        11
    ForgotFun  
       2017-01-19 02:35:21 +08:00
    @codehz 路由器是可以劫持的,当时受 WiFiMax 委托开发了这个功能。不知道为啥他们把地址指向我论坛去了...

    这类劫持方法在商业 WIFI 领域很常见,因为盈利模式比较单一。据我所知, WiFiMax 已经不做了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2862 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.