V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YamatoRyou
V2EX  ›  DNS

有关域名被污染的一个奇怪现象.

  •  1
     
  •   YamatoRyou · 270 天前 · 4212 次点击
    这是一个创建于 270 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个被墙的域名 matrix.org, 屏蔽方式目测是 DNS 污染. 有 OpenWrt 路由器一个, 并且在上面安装了 Passwall + SmartDNS 实现透明代理. 一台 Windows 电脑与其有线连接, 并且该电脑的 DNS 设置为路由器地址.

    1. 用该电脑上的 Chrome 浏览器访问该域名, 网页能照常显示, 但观察 devtool 却发现其显示的 IP 地址在污染列表. 原因在哪?

    2. 还是这个域名, 我想用 SmartDNS 强制为其指定一个 CF 的 IP (因为该网站用 CF 做反代), 但试了好久问题依旧. 我尝试在 "域名规则" -> "域名地址" 下添加一条规则:
      address /matrix.org/104.20.200.37

    用 dig 命令测试发现对于该域名这么做无效, 解析的 IP 仍然在污染列表:

    root@ImmortalWrt:~# dig matrix.org a @127.0.0.1 -p 53
    
    ; <<>> DiG 9.18.19 <<>> matrix.org a @127.0.0.1 -p 53
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2550
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;matrix.org.                    IN      A
    
    ;; ANSWER SECTION:
    matrix.org.             3       IN      A       199.59.150.40
    
    ;; Query time: 20 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
    ;; MSG SIZE  rcvd: 55
    

    这种该如何处理? 由于它关系到自建的 Matrix 推送流程, 先在此谢过.


    有图, 但是 imgur 截至发帖时已经因为过载而拒绝上传只能暂时作罢.

    7 条回复    2024-03-15 04:40:02 +08:00
    YamatoRyou
        1
    YamatoRyou  
    OP
       270 天前
    jemyzhang
        2
    jemyzhang  
       270 天前 via iPhone
    53 么永远都被劫持的,发天边都没用
    AlphaTauriHonda
        3
    AlphaTauriHonda  
       270 天前 via iPhone
    https://matrix.org 不只是被 DNS 污染了,SNI 也被 RST 了。你应该是用代理访问这个网页的。

    发一下 https://www.dnsleaktest.com 的结果,再把电脑的 DNS 设置为 1.0.0.2 ,看看结果有什么不同。
    LiYanHong
        4
    LiYanHong  
       270 天前
    smartdns 经常有问题,我已经换了 mosdns ,很稳定,而且有你要的 cloudflare 优选 ip 功能
    gogogo2000
        5
    gogogo2000  
       270 天前   ❤️ 1
    原因多半是因为你用了 xray 之类的软件,这类软件有个嗅探功能,可以从你的请求报文中按协议探测出实际请求的域名,并把请求从 ip 请求逆转成域名请求,所以 dns 解析出什么并不重要,实际发到你代理的请求中还是域名。
    cnt2ex
        6
    cnt2ex  
       269 天前
    看看 https://matrix.org/cdn-cgi/trace 显示的地址,看看是不是代理的地址。
    YamatoRyou
        7
    YamatoRyou  
    OP
       261 天前
    @AlphaTauriHonda @gogogo2000
    感谢解答, 最近花了点时间重新配置 SmartDNS, 解析的 IP 已经恢复正常. 另外 Passwall 也确实使用了 Xray 作为关键的代理程序.
    不过有个槽点: "流量嗅探" 功能在 Passwall 上是全局设置, 会影响到添加到 Passwall 的所有节点. 这种设计会导致这些节点无法用于 Tor 前置代理.

    这段时间也发现另一个奇怪现象, 首先讲一下我的环境: 我的群晖上开着一个 Windows 虚拟机 (虚拟机的任何流量都不经过 Passwall 代理), 里面又运行了 V2RayN, 主要用途是不定期给大量节点测试可用性并手工挑选出几个对我可用的 (挑选的节点会导入到 Passwall).
    在挑选期间发现某些节点仍然无法访问 matrix.org (实际 URL 为 https://matrix.org/_matrix/push/v1/notify), 我的判断标准是用 curl 命令拿到其 HTTP 状态码 (405 为正常, 000 为失败), SmartDNS 配置重做之后, 这个现象已经大大改善.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.