接到一客户反馈,windows浏览器打不开网页,但QQ等其它APP应用都能上网。
打开cmd,先来一波命令:
ping IP 正常
ping 域名 不正常
nslookup 域名 默认不正常
nslookup 域名 dns阿里服务器 不正常
ping dns服务器 正常
打开控制面板打开internet选项 找到连接 打开局域网设置,去掉所有的勾勾,最后确定
nslookup 域名 dns阿里服务器 不正常
tracert -d IP 显示除经过网关192.168.1.1一次外还经过一次192.168.1.1
于是登陆网关修改内网IP段为192.168.2.1
nslookup 域名 dns腾讯服务器 不正常
怀疑:目的端口53被劫持。更换DNS解析方式
安装AdGuardHome变更上游服务器为https并设置服务端口为53。使用了阿里的:
本机DNS配置成 127.0.0.1
浏览器恢复使用。
总结:
- %90可能被房东、租客攻击劫持。
- 当53端口劫持后,更换协议/端口使用,https使用443,quic和tls使用853。
- 自建DNS服务器,并变更上游DNS的端口。