POPPUR爱换

标题: 这是什么情况？OpenDNS照样拿电信没辙！ [打印本页]

作者: superstudent 时间: 2009-9-27 00:41
标题: 这是什么情况？OpenDNS照样拿电信没辙！
本帖最后由 superstudent 于 2009-9-30 18:29 编辑

今天本来心情很好的，但就是有时候访问淘宝会莫名出错，我通过搜索发现了真相。

从IE8的历史得知出错链接有这么几个：
http://61.131.89.151/req.php?str1=112539028570228195&t=02212433573310500983501253902857&str2=http://i.taobao.com/my_taobao.htm?nekot=1253901372
http://61.131.89.151/req.php?str1=112539277490225984&t=02212433573310501517111253927749&str2=http://store.taobao.com/shop/noshop.htm
http://61.131.89.151/req.php?str1=212539276980225884&t=02212433573310501514121253927698&str2=http://ww.taobao.com
http://61.131.89.151/req.php?str1=312539283680227143&t=02212433573310501551901253928368&str2=http://bangpai.taobao.com/group/thread/28458-1219012.htm
http://61.131.89.151/req.php?str1=312539291010228501&t=02212433573310501592641253929101&str2=http://www.taobao.com
简单剖析上面的链接的含义为通过61.131.89.151这个网址来访问后面Str2=的网址。那么61.131.89.151又是什么IP呢？
[attach]1131576[/attach]
从上面我似乎可以推断出这是什么原因了～万恶的电信！
DNS我已经尝试过OpenDNS和电信自身的了。给电信打过电话了。看电信怎么回复。

作者: superstudent 时间: 2009-9-27 00:45
本帖最后由 superstudent 于 2009-9-27 00:48 编辑

PS 我就是福建人。。。

我个人认为的推断是，电信不采用DNS劫持采用更改某些HTTP协议的数据包的方法避过我们采用OpenDNS。
但这种方法造成的问题是，Windows的防火墙似乎过滤了主动连接的请求（简单说就是你发包个TAOBAO，但回来的是另一IP。）
造成了错误。

作者: xinbai 时间: 2009-9-27 13:28
可以劫持掉你所有的dns访问而不论你设置的啥dns服务器
网吧里面用的ros就是能做到，只要你设置个外网的ip为dns,不论这个ip是不是dns服务器，都会重新被ros映射到ros的dns缓冲里面去，这样做的好处是减轻网管的负担，万一外网dns服务器挂了也不会全部人鬼哭狼嚎，缺点是万一ros路由挂了就必须有备用的，要不然麻烦就大了
这个很容易做到的

作者: superstudent 时间: 2009-9-27 17:57

可以劫持掉你所有的dns访问而不论你设置的啥dns服务器
网吧里面用的ros就是能做到，只要你设置个外网的ip为dns,不论这个ip是不是dns服务器，都会重新被ros映射到ros的dns缓冲里面去，这样做的好处是减轻网管的负担， ...
xinbai 发表于 2009-9-27 13:28

那我怎么办？跟客服反应？昨天反映后今天似乎没什么事？

作者: xxxyyy 时间: 2009-9-28 09:39
提示: 作者被禁止或删除内容自动屏蔽

作者: hongshui 时间: 2009-9-28 09:44
提示: 作者被禁止或删除内容自动屏蔽

作者: hczlping 时间: 2009-9-28 11:13
提示: 作者被禁止或删除内容自动屏蔽

作者: littlemouse 时间: 2009-9-28 12:49
打电话投诉以后，电信就针对你的账号关掉广告劫持，几个月后又会出现，再投诉，就这样重复……

作者: rhwood 时间: 2009-9-28 13:05
我也用opendns，但却是不管用了，天朝实在是让人无语。

作者: gotab 时间: 2009-9-28 16:42
过完国庆也许会好些...

作者: superstudent 时间: 2009-9-28 19:26
我反映过了。现在没有了。但不知道以后还会不会有。可恶的是客服还老装不知道。。。

作者: 丁蟹 时间: 2009-9-28 22:41
因为某些原因，客服也不敢说的。只有等万里长城倒塌的那一天吧

作者: a154415433 时间: 2009-10-3 09:31
习惯就好

作者: c0878 时间: 2009-10-3 23:25
我也是福建的也会出现这种情况在ff下在IE下一切正常用opendns也一样

作者: dvda2k 时间: 2009-10-4 00:16
本帖最后由 dvda2k 于 2009-10-4 00:19 编辑

天朝GFW又升级啦，已经开始53端口劫持了。

不管你设什么DNS服务器（比如OpenDNS），只要你UDP 53端口查询敏感域名，GFW都能伪造一个假的查询结果给你。

敏感域名包括youtube、twitter等等。

这年头翻墙已经越来越有技术含量了。

作者: zidane1980 时间: 2009-10-4 16:24

天朝GFW又升级啦，已经开始53端口劫持了。

不管你设什么DNS服务器（比如OpenDNS），只要你UDP 53端口查询敏感域名，GFW都能伪造一个假的查询结果给你。

敏感域名包括youtube、twitter等等。

这年头翻墙已经 ...
dvda2k 发表于 2009-10-4 00:16

嗯，很久以前就发现这个问题了，表现就是用的代理正常，但是访问不了部分被HX的网站，或者打开页面几秒钟后页面突然刷新然后不能访问。

PS:要不是因为GFW打击范围太大，把blogspot上面的技术博客都墙了，我也没必要费心去研究怎么翻墙。

作者: dvda2k 时间: 2009-10-4 20:24

嗯，很久以前就发现这个问题了，表现就是用的代理正常，但是访问不了部分被HX的网站，或者打开页面几秒钟后页面突然刷新然后不能访问。

PS:要不是因为GFW打击范围太大，把blogspot上面的技术博客都墙了，我也没 ...
zidane1980 发表于 2009-10-4 16:24

用代理不能访问应该是URL过滤，然后GFW发RST包reset你的连接。变现为偶尔能连上，但显示一半后自动刷新显示无法连接。

作者: zqbxdr 时间: 2009-10-8 12:26
真的强大啊，还是老老实实上局域网好了

作者: jaleofu 时间: 2009-10-9 20:23
提示: 作者被禁止或删除内容自动屏蔽

作者: dvda2k 时间: 2009-10-10 13:27
本帖最后由 dvda2k 于 2009-10-10 13:28 编辑

目前唯一可靠的办法就是用国-外/主机的S-S*H账号
这样任何网+站都能浏览
jaleofu 发表于 2009-10-9 20:23

还要考虑浏览器的问题。很多浏览器会有DNS Leak。

比如IE，域名解析都是本地完成的，而不是放到Socks代理服务器端（SSH主机）。所以碰到被DNS劫持的网站，比如Youtube、twitter就不行了。所以用IE的话，SSH得配合Privoxy来用，这样才能保证DNS也是在墙外解析的。

Firefox倒是可以设置在本地还是代理端做DNS解析，据说Safari默认代理端做解析。

有人会说“那我用OpenDNS啊”。事实是没用的，GFW会过滤你的DNS解析请求（53端口劫持），然后伪造一个假IP返回给你。

翻墙已经越来越是个技术活了。

作者: ericcantone 时间: 2009-10-10 13:49
有人可以试试看中华电信的dns有没有被封吗？
168.95.1.1
168.95.192.1

作者: jaleofu 时间: 2009-10-10 21:36
提示: 作者被禁止或删除内容自动屏蔽

作者: dvda2k 时间: 2009-10-11 00:13
本帖最后由 dvda2k 于 2009-10-11 10:32 编辑

有人可以试试看中华电信的dns有没有被封吗？
168.95.1.1
168.95.192.1
ericcantone 发表于 2009-10-10 13:49

GFW是架在天朝局域网和国际互联网之间的。只要不是中国境内的DNS服务器，肯定封（53端口劫持）。请看：

C:>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server:  UnKnown
Address:  192.168.1.1

> www.youtube.com 168.95.1.1
Server:  [168.95.1.1]
Address:  168.95.1.1

Name: www.youtube.com
Addresses:  d35e:4293:60b5:2800:58b9:2800:b8b6:2800
      203.161.230.171

> www.youtube.com 168.95.1.1
Server:  [168.95.1.1]
Address:  168.95.1.1

Name: www.youtube.com
Addresses:  ca6a:102:60b5:2800:58b9:2800:b8b6:2800
      202.181.7.85

> www.youtube.com 168.95.1.1
Server:  [168.95.1.1]
Address:  168.95.1.1

Name: www.youtube.com
Addresses:  d8ea:b30d:60b5:2800:58b9:2800:b8b6:2800
      209.145.54.50

看上面的nslookup结果，每次都不一样，这些就是GFW伪造的IP。

作者: gotab 时间: 2009-10-11 13:31
53端口劫持，这个真的好难搞

作者: amuro_ak 时间: 2009-10-11 19:51
怪不得现在我用在线代理美用了

作者: BellonA 时间: 2009-10-11 21:09
菜鳥學習一番
dns劫持都是低技術含量了?

欢迎光临 POPPUR爱换 (https://we.poppur.com/)