最近發現改了 DNS 之後還會被劫持,所以簡單分析了一下。
114DNS檢測命令
nslookup whether.114dns.com 114.114.114.114
如果返回結果是127.0.0.1,那麼肯定是搶答或者劫持
如果返回其他結果,比如58.217.249.139,那麼基本可以保證是正常的。
本地異網DNS檢測多線網站如百度,如果結果返回的是同樣的IP並且是同一運營商,那麼也可以確定是搶答
以瀋陽爲例,瀋陽三大運營商DNS爲
#瀋陽聯通DNS
202.96.64.68
202.96.69.38
#瀋陽電信DNS
219.148.204.66
219.149.6.99
#瀋陽移動dns
211.137.32.178
211.140.197.58
所以,執行如下命令
nslookup www.baidu.com 202.96.64.68
nslookup www.baidu.com 202.96.69.38
nslookup www.baidu.com 219.148.204.66
nslookup www.baidu.com 219.149.6.99
nslookup www.baidu.com 211.137.32.178
nslookup www.baidu.com 211.140.197.58
如果返回同一結果,基本是搶答/劫持沒跑了,如果返回的是不同結果,看看不是是對應運營商下的,如果是,那麼基本就是沒劫持。
目前移動是在全國範圍內都搶答。中國移動研究人員發表了一篇論文叫《基於旁路搶答機制的異網DNS管控實踐》。有興趣的可以看看。
解決方案
技術方案:DoT 、DoH、DNSCrypt
客戶端方案:紅魚DNS
路由器方案:磊科路由器自身搶答
局域網方案:自建局域網DNS服務器用自己的DNS服務器先搶答