为什么无论在本机设置什么dns,都要被lede/openwrt劫持

最新推荐文章于 2025-02-14 12:23:56 发布
最新推荐文章于 2025-02-14 12:23:56 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: lede 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466735/article/details/118381527
版权

最近总感觉dns有点不对劲,就开始研究,竟然发现了这事!

环境介绍

本文环境是esxi虚拟化的lede和爱快
Lede地址为192.168.10.251
爱快地址为192.168.10.253

爱快设置dhcp的网关地址为192.168.10.251,也就是lede的地址
lede关闭dhcp,设置本地的网关地址为192.168.10.253,也就是爱快的地址

然后这样所有的流量都是先经过lede然后再经过爱快然后出外网(因为lede上面跑的有ss)

准备工作

1.我是先把lede的ss服务关掉了,怕影响测试
2.然后把本机的dns设置为空
在这里插入图片描述在这里插入图片描述
可以看到是没dns地址的
在这里插入图片描述
正常情况下是没办法解析任何域名的
3.把lede的“使用自定义的 DNS 服务器”设置为114.114.114.114
在这里插入图片描述

介绍下nslookup命令

接下来我们会用到nslookup命令,简单介绍下他的使用方法

语法为: nslookup 目标域名 指定的DNS服务器IP或域名
例子:nslookup tool.chinaz.com 8.8.8.8
这是一个很简单的使用方法,更多使用方法可以到csdn上面去搜索

开始测试

我打开爱快的终端监控,看lede 的连接详情,速度调成1秒刷新一次,算是一个简易的抓包吧!

第1次测试

在这里插入图片描述
可以看到我指定解析的dns为8.8.8.8的时候,lede连接的竟然是114.114.114.114,可以判断出来lede是把我们的dns请求给劫持了,换成了lede设置的114.114.114.114

第2次测试

为了确认判断,咱们再把lede的dns给改成114.114.115.115试试
在这里插入图片描述
在这里插入图片描述
这次连接详情的目的地址也变成了咱们刚刚在lede里设置的114.114.115.115地址,这次实锤了!肯定是劫持了!
不过咱们再继续测试一下

第3次测试

在这里插入图片描述
这次把dns指定了一个不存在的ip,而且也ping了确实是不存在,竟然还能解析成功!
连接详情的目的地址还是在lede里设置的114.114.115.115地址

第4次测试

这次把lede的dns设置个不存在的地址
在这里插入图片描述
在这里插入图片描述
可以看到lede还是连接了这个不存在的ip地址去尝试解析!当然,肯定是解析不成功的!

第5次测试

咱们继续把本机的dns恢复正常
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本机都设置的正常的dns,但是依然无法打开网页,网页报错显示的也很明白,就是解析不到ip地址
而lede还傻乎乎的疑问再连接我们设置的不存在的dns地址

第6次测试

我们试试把lede的“使用自定义的 DNS 服务器”设置为空,会不会就能使用我们自己在本机设置的dns了!
在这里插入图片描述
答案很明显,lede很死板,就算自己没设置dns也得劫持!

结论

把这两行注释掉就行了
在这里插入图片描述

24-Openwrt dnsmasq
Creator_Ly的博客
05-28 5993
dnsmasq是openwrt一个重要的进程,里面提供了两个重要的功能。一个是dhcp server,给lan口使用的,另一个是dns功能,维护路由器的dns信息,而且支持ipv4和ipv6。 1、 dnsmasq启动过程 从/etc/init.d/dnsmasq start脚本启动 root@Openwrt:/# cat /etc/config/dhcp config dnsmasq option domainneeded '1' option boguspriv '.
三、openwrt嵌入式驱动设计
weixin_43789722的博客
11-16 461
EXAMPLE 需要实现对某种特定的包进行劫持、替换、丢弃 需要实现某个文件的隐藏 需要实现某个端口的隐藏 需要实现某个进程的隐藏 实现虚拟网卡加密传输、虚拟网卡免流量通信、虚拟网卡恶意流量隐蔽通信 串口驱动 iic驱动 spi驱动 硬盘启动 进程管理 dns劫持的中间人攻击程序 ...
智能路由器hack技术
qq_43556680的博客
10-07 1616
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单一的、静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用程序 [1]。
OpenWRT路由器上配置DNS服务器
03-15
参考博文:http://blog.csdn.net/u013097499/article/details/50893438
openwrt劫持域名,openwrt使用DNS劫持实现访问域名访问web
bingyu的博客
01-03 1万+
dns劫持
openwrt-智能路由器hack技术(1)---"DNS劫持"
weixin_34075551的博客
11-03 908
openwrt-智能路由器hack技术(1)---"DNS劫持" 1   导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起, 本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下。 本文提到的两个基于网络的hack技术: DNS劫持 数据抓包 基本本质上就是路由器设备的两个主要网络功能...
openwrt dnsmasq rebind_protection域名劫持保护
hewenhao2008的博客
09-08 1862
openwrt dnsmaq
openwrt 通过DHCP/DNS(Dnsmasq)屏蔽指定域名(hosts)
bigcarp的专栏
12-16 1827
vi hosts_by_me 创建/打开 hosts_by_me文件,把准备好的hosts文件的内容复制粘贴进去,然后保存退出:wq。如果要屏蔽的域名不多,可以直接在web交互界面逐个添加“自定义挟持域名”,跟使用“额外hosts文件”等效的。cat hosts_by_me查看确认保存成功。4、拉到底部,点击“保存并应用”按钮!1、准备好hosts文件。
openwrt_lede中的防火墙设置和安全性配置
## 1.1 介绍openwrt_lede简介 openwrt_lede是一种基于Linux系统的嵌入式操作系统,主要用于路由器和嵌入式设备。它提供了强大的功能和灵活的配置选项,使用户能够更好地管理和控制网络环境。openwrt_lede具有高度...
openwrt使用WDS时,使用DNS劫持实现访问域名访问web
dengxinfa的博客
12-30 2579
导读 前阵子因为工作需要,要在中继器(openwrt使用WDS)wifi中继过程中登陆中继器的web。 由于WDS是工作做OSI7层网络模型中的链路层(二层),直接使用iptables进行DNS劫持显然行不通,后来还尝试了使用libpcap进行抓包转发,哈哈,显然行不通,各种折腾。 最后发现Linux还有二层防火墙:) ebtables – 与iptables相似 详细使用方法可参考 ebtabl...
LEDE项目:DNS配置1
08-04
这些是常用选项的默认设置:期权域名1选项boguspriv 1选项filterwin2k 0选项localise_queries 1选项rebind_prote
openwrtdns无法解析内网地址的问题解决方案
热门推荐
m0_63529939的博客
10-17 1万+
最近买了电犀牛的R66S,想整个那个上网,下面挂个ap,给树莓派、香橙派的一些linux用,免得换源改地址什么的,然后网络环境是校园网,就遇到了这个问题,刚开始一直以为问题是来自于那个上网的插件,甚至还去官方github发了issue,但是后来发现关闭了这个插件,甚至都重置了也无法访问校内的域名网站,使用dns附带参数把dns地址发给windows也无法访问,?这也能被openwrt拦截我也没想到,什么防火墙啊什么的也都关了,还是不行,后来就b站看到一篇文章,说这个问题。其实解决方案非常简单,两种办法。
openwrt dnsmasq DHCP中为客户端分配不同的网关和DNS | 旁路由 禁止上网
瑞哥的博客
09-27 5523
环境:openwrt + dnsmasq + PS4/Switch问题:为路由器下的设备分配不同的网关和DNS,禁止局域网设备上网解决办法:修改dnsmasq配置文件背景:Openwrt 的DHCP服务是使用dnsmasq实现的,他可以给内网的客户端设备发放IP,现在有一个需求,个别客户端需要发放不同的网关和DNS,以实现DNS劫持,旁路由,甚至是禁止上网的需求解决过程:修改dnsmasq的配置文件。
OpenWRT有三个地方设置DNS,究竟设置哪个地方会更好?
小白电脑技术的博客
09-10 1万+
一般来说咱们使用默认的DNS就好了,没必要手动去设置DNS啦!
网络准入 重定向,DNS劫持内网设备访问网站
瑞哥的博客
10-06 1243
环境:Nginx问题:1.某网络实施网络准入控制,需要劫持不受信网段的客户端 所有访问到指定引导页面2.需要劫持PS4 用户访问任意网站,或用户指南 方式全自动破解解决办法:搭建dnsmasq DNS服务器,全域名解析指向内网,搭配ngnix 反向代理所有域名到指定页面背景:1.局域网内用户取得IP后,需要进行portal认证才能上网,需要引导用户去认证页面,通过DNS劫持和nginx转发,用户访问任意网址自动跳转到弹窗页面。
openwrt 内网域名 解析错误
02-22 1万+
具体问题和资料看前面两篇博客啦。主要引起原因为 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。 解决方法 方法一,直接关闭该安全配置 打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据) 把这个的勾去掉,就关闭了该安全设置 方法二,按照上面的设置不关
OPENWRT--LUCI自定义域名服务
&向上的博客
12-01 4544
OPENWRT–LUCI(自定义服务) 文章目录OPENWRT--LUCI(自定义服务)前言一、怎么给客户端提供服务?二、使用步骤1.注释掉登陆代码2.自定义接口服务3.直接模拟登陆,然后延用自己定义的系统服务 前言 提示:近期有个项目需求,openwrt需要开放一个后台接口,给客户端,供客户端发送数据或者命令 一、怎么给客户端提供服务? 其实,我自己想了三种方法。当然这种可能不太专业或者正规,还是需要大家一起讨论下。 1.直接找到luci验证登陆的代码,注释掉。(个人玩,我觉得可以,但是正规到项目里面
软路由折腾 | OpenWrt安装后基础配置指南:联网设置DNS优化
最新发布
The God Of BigData 的博客
02-14 1万+
通过以上配置,您的OpenWrt旁路由已具备基础联网能力、DNS优化及安全防护。后续可根据需求安装科学上网插件(如PassWall)、流量监控(nlbwmon)等扩展功能,实现更复杂的网络管理需求。:避免与主路由DHCP冲突,确保客户端IP仍由主路由分配。接口已获取正确IP且显示“已连接”。OpenWrt旁路由通常。浏览器访问旁路由IP(如。,需首次登录后修改)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值