恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 380|回复: 11

DNS劫持的相关问题

[复制链接]
发表于 2022-7-11 17:06 | 显示全部楼层 |阅读模式
我修改了dns的配置文件。让*.com的网址都劫持到网关上。但是之前访问过baidu.com(有缓存)所以劫持没成功直接显示baidu.com拒绝访问。这个有啥好办法不。总不能天天清缓存吧。
微信截图_20220711170303.png
微信截图_20220711170447.png
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-11 17:11 | 显示全部楼层
你是间歇性劫持啊。。永久的话就第一次需要清,以后哪有什么缓存了。。

你这个拒绝访问到底是指到哪里了?你用nslookup一下 baidu.com看指到哪里了呗。。。

点评

如果重新下一个浏览器,第一次去访问就是可以劫持到网关。  详情 回复 发表于 2022-7-11 17:23
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-7-11 17:23 | 显示全部楼层
dust2k 发表于 2022-7-11 17:11
你是间歇性劫持啊。。永久的话就第一次需要清,以后哪有什么缓存了。。

你这个拒绝访问到底是指到哪里了 ...

如果重新下一个浏览器,第一次去访问就是可以劫持到网关。
微信截图_20220711172148.png
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-11 17:44 | 显示全部楼层
你的结果是不是127.0.0.1又给forward你的互联网网关上了啊

没明白你要干嘛。。成功一次肯定缓存啊,你改系统参数完全不缓存也行。。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-11 17:46 | 显示全部楼层
确实要经常清理一下~~

点评

没有其他法子了嘛  详情 回复 发表于 2022-7-11 17:53
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-7-11 17:53 | 显示全部楼层
ltrz 发表于 2022-7-11 17:46
确实要经常清理一下~~

没有其他法子了嘛
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-11 19:21 | 显示全部楼层
1,你劫持的目的是………?
2,你用什么劫持的?dnsmasq吗?
3,如果浏览器用安全DNS选项,或者说是DOH模式,你路由器劫持无效
4,根据你贴的nslookup图片,DNS劫持显然没有成功,baidu.com解析到了一个外网的ip地址。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-11 19:30 | 显示全部楼层
5,如果客户机上用户自己设置了非你网关的外部DNS,比如114.114.114.114这样的,你必须在路由器的iptables里设置对UDP53端口的强制转发(到路由器LAN的53端口),也就是把直接访问外网的DNS请求劫持到路由器的dnsmasq去,,,,否则无法拦截这种DNS解析。

点评

我是用dnsmasq来解析的。下图中是DNS劫持解析到路由的网关上了。暂时还没试过用iptables来重定向。今天试一下。感谢  详情 回复 发表于 2022-7-12 09:58
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-7-12 09:58 | 显示全部楼层
gaze 发表于 2022-7-11 19:30
5,如果客户机上用户自己设置了非你网关的外部DNS,比如114.114.114.114这样的,你必须在路由器的iptables ...

我是用dnsmasq来解析的。下图中是DNS劫持解析到路由的网关上了。暂时还没试过用iptables来重定向。今天试一下。感谢
微信截图_20220712095630.png

点评

针对于情况5, 你可以从客户机上尝试一下 nslookup www.baidu.com 114.114.114.114 然后从回复的信息里看,到底是 114.114.114.114 给了解析结果, 还是你的网关dnsmasq给了解析结果。 如果是前者,说明  详情 回复 发表于 2022-7-12 10:44
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-12 10:38 | 显示全部楼层
没想明白这个劫持有什么意义
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-7-12 10:44 | 显示全部楼层
qq763720185 发表于 2022-7-12 09:58
我是用dnsmasq来解析的。下图中是DNS劫持解析到路由的网关上了。暂时还没试过用iptables来重定向。今天试 ...

针对于情况5,
你可以从客户机上尝试一下

nslookup www.baidu.com 114.114.114.114

然后从回复的信息里看,到底是  114.114.114.114 给了解析结果,
还是你的网关dnsmasq给了解析结果。

如果是前者,说明你的网关路由器没有能劫持发往外网的 UDP-53 数据包,需要修改iptables的转发规则;

如果是后者,说明网关路由器已经能够劫持内网的DNS请求,你需要在你的dnsmasq里把要劫持的域名做个A记录,执行你想要它去的ip地址(例如网关自己 ^_^)
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-7-12 11:56 | 显示全部楼层
gaze 发表于 2022-7-12 10:44
针对于情况5,
你可以从客户机上尝试一下


刚刚试了一下如下结果



iptables -t nat -A PREROUTING -p udp --dport 53 -m string --algo kmp --hex-string "aabb|03|com" -j DNAT --to-destination 192.168.10.1
没有修改dnsmaqs配置。使用以上命令aabb.com没法跳转到路由器主页。这方面有什么建议嘛。感谢
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-8-14 05:56

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表