V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
johnjiang85
V2EX  ›  DNS

OpenDNS 主 IP 的 UDP 53 端口被污染

  •  
  •   johnjiang85 · 2018-08-20 22:47:16 +08:00 · 12527 次点击
    这是一个创建于 2285 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近几天发现所有向 OpenDNS 主 IP ( 208.67.222.222 )的 UDP 53 端口发送的域名解析请求都被抢先应答污染了,TCP/非标端口等暂未返现问题,测试了几个地区都有问题,当然不排除某些地区幸免,大家注意下吧。
    另外有些产品在卖出去的终端里写死了向 OpenDNS 的主 IP 访问的话可以考虑临时给教程让客户在路由器里开启防火墙禁止这个 IP 的访问,当然前提是还会向其他 IP 请求。

    参考: https://support.umbrella.com/hc/en-us/articles/115004564263-Cisco-Umbrella-and-DNS-Resolution-in-China
    18 条回复    2020-02-19 03:33:47 +08:00
    Cipool
        1
    Cipool  
       2018-08-20 22:51:06 +08:00 via Android
    这不是最古老的 DNS 污染吗 不管什么 DNS 只要是境外的 查询“非法域名” UDP 53 端口都会被污染 TCP53 会被阻断 换 443 端口可解
    vmebeh
        2
    vmebeh  
       2018-08-20 22:53:25 +08:00
    同样遇到了
    国内大站的都抢答污染,污染都用的被 Q 网站的 IP
    leido
        3
    leido  
       2018-08-20 23:01:37 +08:00
    任何境外 dns 都是这样的,国内安心用 114/119 就行了
    Tianao
        4
    Tianao  
       2018-08-20 23:04:27 +08:00 via iPhone
    @Cipool 不是,这回是无脑污染,包括具有 ICP 备案的境内网站。
    abcbit
        5
    abcbit  
       2018-08-21 00:11:28 +08:00
    C:\Users\Administrator>nslookup www.baidu.com 208.67.222.222
    服务器: 222.222.67.208.in-addr.arpa
    Address: 208.67.222.222

    非权威应答:
    名称: www.baidu.com
    Addresses: 108.160.162.98
    108.160.162.99


    C:\Users\Administrator>nslookup www.baidu.com 208.67.222.222
    服务器: 222.222.67.208.in-addr.arpa
    Address: 208.67.222.222

    非权威应答:
    名称: www.baidu.com
    Addresses: 199.16.156.200
    199.16.156.230

    这就无耻了啊
    showgood163
        6
    showgood163  
       2018-08-21 00:13:20 +08:00 via Android
    只能说是日常了。
    xinghai10086
        7
    xinghai10086  
       2018-08-21 00:21:57 +08:00
    @vmebeh 遇到被污染的话有办法处理么。
    LanFomalhaut
        8
    LanFomalhaut  
       2018-08-21 00:27:22 +08:00
    现在是不判断是否是关键字直接抢答 跟之前的 域名先匹配存在本质差别..
    Neoth
        9
    Neoth  
       2018-08-21 03:35:32 +08:00
    不怎么用这个 opendns,测了 8.8.8.8 还没有无脑污染。至少百度 qq 都是正常解析。
    guanaco
        10
    guanaco  
       2018-08-21 07:10:16 +08:00
    我测试了 8 次才出现相同的
    maojy1989
        11
    maojy1989  
       2018-08-21 09:05:57 +08:00
    不知道以后会不会把用 TCP 查询的非标端口 DNS 干掉
    hanru
        12
    hanru  
       2018-08-21 09:13:36 +08:00 via Android
    我猜想是某墙的配置在测试时出了偏差,过几天会恢复。
    buddha
        13
    buddha  
       2018-08-21 09:17:09 +08:00
    如果有 vps, 在 ss 之外 顺手装个 pdnsd 自建 dns 端口任意选 tcp/udp 随意
    vmebeh
        14
    vmebeh  
       2018-08-21 18:29:25 +08:00 via iPhone
    @xinghai10086 只能换其他 DNS 了
    taobibi
        15
    taobibi  
       2018-08-23 10:15:42 +08:00
    @leido 如果是移动宽带,三套 DNS 劫持技术妥妥的都给你劫持过来。不过话说移动把三套 DNS 劫持技术申请专利了,联通电信想用还要付专利费??
    bclerdx
        17
    bclerdx  
       2018-09-16 21:20:41 +08:00
    @taobibi 旁路抢答!
    leido
        18
    leido  
       2020-02-19 03:33:47 +08:00 via Android
    @taobibi 电信联通还真不劫持国内的,国外的会阻断 tcp
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:29 · PVG 20:29 · LAX 04:29 · JFK 07:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.