京东云路由器是否做了内网DNS劫持？

fyi2000

我错了！你正确，多谢指教

haven200

fyi2000 发表于 2020-2-1 16:36
我错了！你正确，多谢指教

您客气

有时候我也在想这是多奇葩的人才能想出这奇葩的网段

b2k

这种技术贴要顶一下

haven200

童养媳 发表于 2020-1-31 17:33
楼主试下用 Wireshark 对DNS解析抓包，看看是谁先返回的第一个 DNS
倾向于京东云在路由器抢答DNS包，目前 ...

今儿闲着无事，对京东云进行了抓包测试。

PS: 再说一件挺无聊的事，自从开了这个贴，没过两天，我手机连接在京东云的WIFI上，京东云APP 都无法连接路由器，也曾重置京东云不管用。
不走阴谋论，现在我的京东云APP只能看积分，别的啥也看不到了。


背景：
1、京东云不做主路由器了，只做单纯的 CDN 设备
2、开启京东云的 WIFI，PC 无线连接京东云
3、私网的 IP 为京东云分配，所以 IP 变为 192.168.68.X 了


测试1：京东云的 WAN 口 DNS 设置为 114.114.114.114，PC 用 nslookup 进行查询，正确返回 DNS 查询。


下图的红框范围为此次测试所抓取的包


测试2：京东云的 WAN 口 DNS 设置为 127.0.0.1，PC 用 nslookup 进行查询，无法返回正确的 DNS 查询结果。
顺带还测试了下 ping IP，以证明还能上网。



下图的绿色框内为此次的抓包结果。



结论：京东云绝不是做了 DNS 抢答，而是劫持 DNS (UDP 53) 查询，它拦截了原有查询并冒充 DNS 服务器做应答。

280999

我用京东云主路由 n1旁路由 gfw模式就没成功过

shylock_y

所以，以目前的现状，绝不适合做主路由。
靠谱点，给他单独划个vlan+限速，混着点积分等第三方固件。或者干脆就先仍仓库把。

啦啦啦爱你哟

强大的恩山！(以下重复1万次)

wj0625621

280999 发表于 2020-2-6 06:47
我用京东云主路由 n1旁路由 gfw模式就没成功过

怎么设置的我就没成功过

ooomq

纯当ap了。信号还行

goofysun

ooomq 发表于 2020-4-13 19:00
纯当ap了。信号还行

当AP你以为就没事了。
你把 ikuai 主路由的 IPV6 DNS 服务器放空，你会发现 内网设备都会获取到 DNS服务器，然后 网页访问一下，竟然是京东云的，他会内网广播他是 DNS 服务器，我PC 是 有线连接不经过 京东云，都能获取到京东云的ipv6 DNS

liuzhizuen

我移动网，劫持就劫持吧