客户终端的DNS被劫持,网络能访问,但浏览器域名访问不到

接到一客户反馈,windows浏览器打不开网页,但QQ等其它APP应用都能上网。

打开cmd,先来一波命令:

ping IP 正常

ping 域名 不正常

nslookup 域名 默认不正常

nslookup 域名 dns阿里服务器 不正常

ping dns服务器 正常

打开控制面板打开internet选项 找到连接 打开局域网设置,去掉所有的勾勾,最后确定

nslookup 域名 dns阿里服务器 不正常

tracert -d IP 显示除经过网关192.168.1.1一次外还经过一次192.168.1.1

于是登陆网关修改内网IP段为192.168.2.1

nslookup 域名 dns腾讯服务器 不正常

怀疑:目的端口53被劫持。更换DNS解析方式

安装AdGuardHome变更上游服务器为https并设置服务端口为53。使用了阿里的:

https://223.5.5.5/dns-query

本机DNS配置成 127.0.0.1

浏览器恢复使用。

总结:

  • %90可能被房东、租客攻击劫持。
  • 当53端口劫持后,更换协议/端口使用,https使用443,quic和tls使用853。
  • 自建DNS服务器,并变更上游DNS的端口。
相关推荐
星恒讯工业路由器2 小时前
工业无线通信选型常见问题解答
网络·信息与通信·无线ap·设备选型·工业无线通信·防爆无线设备·4g/5g路由器
智慧光迅AINOPOL2 小时前
校园全光网建设成本对比:全光网取代传统校园网建设成本分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案
2401_873479402 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
s09071362 小时前
深入解析 Sensor Hub Transport Protocol (SHTP) 协议
网络·协议·传感器·shtp
hey you~2 小时前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信
曾令胜3 小时前
HTTP协议基础总结
网络·网络协议·http
hj2862514 小时前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
so~what4 小时前
NTN全局控制器集中管理的优势
网络·ntn
normanhere4 小时前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
sdghterhd13 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议