找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 2809|回复: 13

[openwrt(x86)] DNS污染分析,问题100%复现

[复制链接]
发表于 2023-5-26 22:04 | 显示全部楼层 |阅读模式
本帖最后由 jasonbili 于 2023-5-27 03:03 编辑

A和B网络是两个独立的网络,没有任何物理连接。

在B网络下,软路由运行在虚拟机中,软路由作为旁路由,用软路由里的PW插件运行着魔法,手机的网关是软路由地址,手机上国外网站,显示手机的IP和DNS都是美国的。
在A网络下,软路由运行在虚拟机中,软路由作为旁路由,用软路由里的PW插件运行着魔法,手机的网关是软路由地址,手机上国外网站,显示手机的IP是美国的,但是DNS是国内的。

故障分析:
1、一开始以为是软路由设置问题,所以将B网络的软路由系统复制了,放到A网络的虚拟机里,问题依旧,显示手机的IP是美国的,但是DNS是国内的。
2、将电脑网关改成软路由地址,显示电脑的IP是美国的,但是DNS是国内的。
3、将手机网关改成主路由地址,手机里的小火箭运行魔法(软路由和手机是同一个魔法节点),显示手机的IP和DNS都是美国的。同样方法在电脑上试了一下,显示电脑的IP和DNS都是美国的。
4、两个网络的手机都是静态IP和静态DNS,DNS是软路由地址。
5、无线路由(192.168.1.3)是运行在AP模式下的,主路由(192.168.1.1)是一个H3C企业路由器(是企业路由器导致这种问题?)


问题分析:
1、请问这个现象属于DNS污染吗?


2、是什么导致出现DNS异常的呢?应该如何解决?


A的网络拓扑图如下







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2023-5-26 22:09 | 显示全部楼层
看不懂只有默默看着
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-26 22:10 | 显示全部楼层
QQ多少啊
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-26 23:03 | 显示全部楼层
你是如何看到手机上外网所用的dns的?手机上一般显示的DNS地址就是路由器地址。

点评

用ipleak查询  详情 回复 发表于 2023-5-26 23:27
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-26 23:27 | 显示全部楼层
chineseman 发表于 2023-5-26 23:03
你是如何看到手机上外网所用的dns的?手机上一般显示的DNS地址就是路由器地址。 ...

用ipleak查询
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-27 02:36 | 显示全部楼层
本帖最后由 qq848808 于 2023-5-27 02:57 编辑

网A走A线路,比如LAN1他的是直接走网关192.168.1.1,

B走B,他走192.168.2.1,旁路互指那就是192.168.2.2(假如你旁路是2的号)
为样子如果A,B是互通的话,是会出现DNS错流的,
如果你希望只部份走外网,那就追加Fallback-Filter在A代下

  domain:下自己加。
如    - "+.githubusercontent.com"

DNS上加上:
dns.cloudflare.com/dns-query    https
dns.google   853   TLS
1.1.1.1/dns-query  HTTPS
8.8.8.8     853  TLS
2001:4860:4860::8888   53  UPD
2001:4860:4860::8844   53 UPD

如果你不希望A走的话,那么你要分管,让A只走LAN1,B只走LAN2、
我有双宽双段一内一外。比你这个还要复杂,我PT共流下,PT上不同流的。
一开始也会各种乱,但是你把分流出处后之后就不会再同现这段情况,最实用的就是直接把端口。把端口限制了。
如果你是指IP段,后面还会出现乱流的。LAN1段1-未端全走LAN.这类。。

点评

A和B网络是两个独立的网络,不在同一个大楼里的。 一开始以为是软路由设置问题,所以将B网络的软路由系统复制了,放到A网络的虚拟机里,问题依旧,显示手机的IP是美国的,但是DNS是国内的。  详情 回复 发表于 2023-5-27 03:03
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-5-27 03:03 | 显示全部楼层
qq848808 发表于 2023-5-27 02:36
网A走A线路,比如LAN1他的是直接走网关192.168.1.1,

B走B,他走192.168.2.1,旁路互指那就是192.168.2.2( ...

A和B网络是两个独立的网络,不在同一个大楼里的。
一开始以为是软路由设置问题,所以将B网络的软路由系统复制了,放到A网络的虚拟机里,问题依旧,显示手机的IP是美国的,但是DNS是国内的。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-27 08:05 | 显示全部楼层
我感觉你这像是DNS泄露,ipleak中DNS服务商有中美两国吧?pw应该配合smartdns进行DNS分流吧?DNS泄露的原理和解决方案你可以上油管找。我是菜鸟哈,我觉得你的pw插件配置有问题。

点评

问题是返回的isp 都是不同的!  发表于 2023-6-29 11:47
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-27 10:07 | 显示全部楼层
应该是上网海淘配置问题,上网海淘的DNS经过分流,一般不走udp,至少是tcp或dot,doh,要污染的算力太高,单独给你上一套超算,没有经济性,从一般实践中是不会被污染,只会被阻止。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-27 12:10 | 显示全部楼层
如果不加处理,或者配置不当,你dig twitter.com 会返回facebook的地址,这就是DNS污染了。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2023-5-29 09:51 | 显示全部楼层
关键你想干吗?你上网干的哪些事情,要想看你总有办法的,无非就是加密解密的过程,只是解你的数据意义不大而已。你管它污染不污染的。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-6-29 16:14

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表