这是一个创建于 1089 天前的主题,其中的信息可能已经有所发展或是发生改变。
测试发现 XDR5430 会劫持 tplogin.cn 的解析,即使没有将 dns 设置为路由器的地址,甚至请求局域网内其他地址也会劫持 tplogin.cn 这个域名,可以参考下面的例子,192.168.0.24 是局域网内某个 ip 不提供 dns 解析服务,客户端设置的 dns 服务器为 192.168.0.1 ,XDR5430 的地址是 192.168.0.215 ,请问这种劫持有办法关闭吗?
$ dig tplogin.cn @192.168.0.24
; <<>> DiG 9.10.6 <<>> tplogin.cn @192.168.0.24
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6528
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;tplogin.cn. IN A
;; ANSWER SECTION:
tplogin.cn. 0 IN A 192.168.0.215
;; Query time: 43 msec
;; SERVER: 192.168.0.24#53(192.168.0.24)
;; WHEN: Mon Nov 22 21:45:41 CST 2021
;; MSG SIZE rcvd: 44
$ dig tplogin.cn @192.168.0.24
; <<>> DiG 9.10.6 <<>> tplogin.cn @192.168.0.24
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6528
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;tplogin.cn. IN A
;; ANSWER SECTION:
tplogin.cn. 0 IN A 192.168.0.215
;; Query time: 43 msec
;; SERVER: 192.168.0.24#53(192.168.0.24)
;; WHEN: Mon Nov 22 21:45:41 CST 2021
;; MSG SIZE rcvd: 44
9 条回复 • 2021-12-02 14:21:30 +08:00
 |
1
Tianao 2021-11-23 00:23:25 +08:00 via iPhone
没办法关闭,这是经 tplogin.cn 域名 registrant 授权的行为,完全代表 tplogin.cn 域名 registrant 对其所注册域名的使用及处置意志和意愿。
|
 |
2
cest 2021-11-23 00:38:10 +08:00
ap 模式也劫持吗?
|
 |
4
unics OP  1
@Tianao 我想描述的事实是 AP 模式下劫持了解析,并非纠结在 tp-link 是否注册了 tplogin.cn
|
|
5
unics OP @Tianao 可能我没有描述清楚,只要是局域网内任意的通的 IP 作为 dns 服务器,都能解析出这个域名,感觉就是 XDR5430 在局域网内完全代理了尝试解析这个域名的应答,其他域名则正常。
|
 |
6
julyclyde 2021-11-23 12:57:39 +08:00
想实现并不难
在网桥上处理 IP 协议 |
|
8
unics OP @v2tudnew 最终我试出个 workaround ,就是将 AP 的管理地址设置为局域网以外的地址,实测这样就没法劫持了
|
 |
9
v2tudnew 2021-12-02 14:21:30 +08:00
@unicser 这样的话,访问这个 AP 又会麻烦点了,感觉也不是很有必要改,tplogin.cn 这个域名反正又没公共解析。
|
Select Language