|
本帖最后由 haven200 于 2020-1-31 10:13 编辑
我去,每编辑一次帖子都要做一次审核……
昨晚家人都睡觉后,进行了有线网络测试
先说结果:确定京东云路由器做了内网DNS劫持,即所有发往外网的DNS请求都由它返回,即使你的客户端设置了不同的DNS
测试时的设置:原布局不变(同主贴),将京东路由器的外网DNS改为任意一个IP(非DNS服务器)
然后PC有线上网,用 nslookup 进行了测试
结果不用说了,无法返回正确的IP地址。
主贴的测试3,能返回正确地址,应该是京东云的交换芯片直接将DNS请求给转发走了,所以京东云路由器没有拦截成功。
PS:我知道 ddwrt 固件有个选项” DNS 重定向“,是用 iptables 将所有内网的 dns请求 跳转至路由器本身,效果和京东云现在一样,但 ddwrt 可以自主选择使用与否。
至于京东云路由器是否是主动劫持内网 DNS 就不得而知了。
以下为这么长时间使用京东路由器的感受。
1. 做为路由器,BUG太多,居然连访客网络这么基本的功能都做不好。它的访客网络只是换了个网段,但访客与主网可以 PING 通,对,你没看错,双方可以通信。
2. WIFI 的稳定性还不错,以它的 WIFI 做主,在家里使用了近 3 个星期吧,从信号覆盖与信号质量来还不错。
3. 劫持内网 DNS,导致上面 2 那唯一的加分项也没了。
对了,京东云路由器的自动更新没关过,现已将京东云路由器撤为二级路由关了WIFI,还在网管交换机处做了端口隔离将它与内网隔离开了。
手机截了个图,省得有人说我在这里黑京东。
看下图,它还在做极力的上传数据,CPU利用率平均在20%左右吧。
我看京东云路由器做二级路由时从来不申请UPNP来打开端口,即使不让它做DMZ主机也不影响它上传数据。
抓过一次它的包,全是UDP协议,估计使用了"UDP打洞"的技术来穿透NAT做的P2P吧。
随它吧,现在只当它是个CDN设备,不当它是路由器了,年后看积分情况,不行就出了。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|