为什么无论在本机设置什么dns,都要被lede/openwrt劫持

最新推荐文章于 2024-05-19 11:35:09 发布
最新推荐文章于 2024-05-19 11:35:09 发布
阅读量2.8k 收藏
点赞数 2
分类专栏: lede 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011466735/article/details/118381527
版权

最近总感觉dns有点不对劲,就开始研究,竟然发现了这事!

环境介绍

本文环境是esxi虚拟化的lede和爱快
Lede地址为192.168.10.251
爱快地址为192.168.10.253

爱快设置dhcp的网关地址为192.168.10.251,也就是lede的地址
lede关闭dhcp,设置本地的网关地址为192.168.10.253,也就是爱快的地址

然后这样所有的流量都是先经过lede然后再经过爱快然后出外网(因为lede上面跑的有ss)

准备工作

1.我是先把lede的ss服务关掉了,怕影响测试
2.然后把本机的dns设置为空
在这里插入图片描述在这里插入图片描述
可以看到是没dns地址的
在这里插入图片描述
正常情况下是没办法解析任何域名的
3.把lede的“使用自定义的 DNS 服务器”设置为114.114.114.114
在这里插入图片描述

介绍下nslookup命令

接下来我们会用到nslookup命令,简单介绍下他的使用方法

语法为: nslookup 目标域名 指定的DNS服务器IP或域名
例子:nslookup tool.chinaz.com 8.8.8.8
这是一个很简单的使用方法,更多使用方法可以到csdn上面去搜索

开始测试

我打开爱快的终端监控,看lede 的连接详情,速度调成1秒刷新一次,算是一个简易的抓包吧!

第1次测试

在这里插入图片描述
可以看到我指定解析的dns为8.8.8.8的时候,lede连接的竟然是114.114.114.114,可以判断出来lede是把我们的dns请求给劫持了,换成了lede设置的114.114.114.114

第2次测试

为了确认判断,咱们再把lede的dns给改成114.114.115.115试试
在这里插入图片描述
在这里插入图片描述
这次连接详情的目的地址也变成了咱们刚刚在lede里设置的114.114.115.115地址,这次实锤了!肯定是劫持了!
不过咱们再继续测试一下

第3次测试

在这里插入图片描述
这次把dns指定了一个不存在的ip,而且也ping了确实是不存在,竟然还能解析成功!
连接详情的目的地址还是在lede里设置的114.114.115.115地址

第4次测试

这次把lede的dns设置个不存在的地址
在这里插入图片描述
在这里插入图片描述
可以看到lede还是连接了这个不存在的ip地址去尝试解析!当然,肯定是解析不成功的!

第5次测试

咱们继续把本机的dns恢复正常
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本机都设置的正常的dns,但是依然无法打开网页,网页报错显示的也很明白,就是解析不到ip地址
而lede还傻乎乎的疑问再连接我们设置的不存在的dns地址

第6次测试

我们试试把lede的“使用自定义的 DNS 服务器”设置为空,会不会就能使用我们自己在本机设置的dns了!
在这里插入图片描述
答案很明显,lede很死板,就算自己没设置dns也得劫持!

结论

把这两行注释掉就行了
在这里插入图片描述

1031601644
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络准入 重定向,DNS劫持内网设备访问网站
瑞哥的博客
10-06 727
环境:Nginx问题:1.某网络实施网络准入控制,需要劫持不受信网段的客户端 所有访问到指定引导页面2.需要劫持PS4 用户访问任意网站,或用户指南 方式全自动破解解决办法:搭建dnsmasq DNS服务器,全域名解析指向内网,搭配ngnix 反向代理所有域名到指定页面背景:1.局域网内用户取得IP后,需要进行portal认证才能上网,需要引导用户去认证页面,通过DNS劫持和nginx转发,用户访问任意网址自动跳转到弹窗页面。
openwrt-智能路由器hack技术(1)---"DNS劫持"
weixin_34075551的博客
11-03 798
openwrt-智能路由器hack技术(1)---"DNS劫持" 1   导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起, 本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下。 本文提到的两个基于网络的hack技术: DNS劫持 数据抓包 基本本质上就是路由器设备的两个主要网络功能...
利用ikuai代理局域网中的服务器地址进行dns转换
最新发布
qq_29011123的博客
05-19 569
利用爱快ikuai代理局域网中地址转换域名dns
OpenWRT路由器上配置DNS服务器
03-15
参考博文:http://blog.csdn.net/u013097499/article/details/50893438
openwrt劫持域名openwrt使用DNS劫持实现访问域名访问web
bingyu的博客
01-03 8714
dns劫持
openwrt dnsmasq rebind_protection域名劫持保护
hewenhao2008的博客
09-08 1481
openwrt dnsmaq
openwrt dnsmasq DHCP中为客户端分配不同的网关和DNS | 旁路由 禁止上网
瑞哥的博客
09-27 3534
环境:openwrt + dnsmasq + PS4/Switch问题:为路由器下的设备分配不同的网关和DNS,禁止局域网设备上网解决办法:修改dnsmasq配置文件背景:Openwrt 的DHCP服务是使用dnsmasq实现的,他可以给内网的客户端设备发放IP,现在有一个需求,个别客户端需要发放不同的网关和DNS,以实现DNS劫持,旁路由,甚至是禁止上网的需求解决过程:修改dnsmasq的配置文件。
openwrtdns无法解析内网地址的问题解决方案
m0_63529939的博客
10-17 1万+
最近买了电犀牛的R66S,想整个那个上网,下面挂个ap,给树莓派、香橙派的一些linux用,免得换源改地址什么的,然后网络环境是校园网,就遇到了这个问题,刚开始一直以为问题是来自于那个上网的插件,甚至还去官方github发了issue,但是后来发现关闭了这个插件,甚至都重置了也无法访问校内的域名网站,使用dns附带参数把dns地址发给windows也无法访问,?这也能被openwrt拦截我也没想到,什么防火墙啊什么的也都关了,还是不行,后来就b站看到一篇文章,说这个问题。其实解决方案非常简单,两种办法。
LEDE/OpenWrt解包工具
04-03
**LEDE与OpenWrt简介** LEDE(Linux Embedded Development Environment)和OpenWrt是两个开源的嵌入式操作系统,主要用于路由器和其他网络设备。它们基于Linux内核,提供了丰富的软件包管理和高度可定制的系统环境...
榨干128M flash,重新编译 LEDE/OpenWrt R7.7.4,for 极路由4增强版/B70/HC5962 (更新版)
07-25
榨干128M flash,重新编译 LEDE/OpenWrt R7.7.4,for 极路由4增强版/B70/HC5962 (更新版) 请用breed刷入 建议系统->系统属性->主题,设置为Meterial 稳定性已连续测试多天,暂时未发现异常 初始账号:root, 初始密码...
榨干128M flash,重新编译 LEDE/OpenWrt R7.7.4,for 极路由4增强版/B70/HC5962
07-23
榨干128M flash,重新编译 LEDE/OpenWrt R7.7.4,for 极路由4增强版/B70/HC5962
LEDE项目:DNS配置1
08-04
这些是常用选项的默认设置:期权域名1选项boguspriv 1选项filterwin2k 0选项localise_queries 1选项rebind_prote
Linksys EA8500 最新openwrt LEDE固件 R23.1.23 / 内核 5.4.229
10-26
个人感觉最完美的版本,单线多拨,防火墙,动态dns,vpn,zerotier,L2TP,ipsec VPN,SMB共享,硬盘休眠,基本都帮你做好了,直接用吧。。。适合新手老手
Openwrt/LEDE 无线中继(支持IPV4和IPV6)
02-13
网络上有不少讨论Openwrt做无线中继的教程,但都不完美。现存的方案主要有以下几个缺陷: 1:主路由和二级路由不在同一网段; 2:仅支持IPV4,不可转发上级路由的IPV6信息 本方案解决了以上两个问题,通过无线...
openwrt 内网域名 解析错误
02-22 1万+
具体问题和资料看前面两篇博客啦。主要引起原因为 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。 解决方法 方法一,直接关闭该安全配置 打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据) 把这个的勾去掉,就关闭了该安全设置 方法二,按照上面的设置不关
OPENWRT--LUCI自定义域名服务
&向上的博客
12-01 4036
OPENWRT–LUCI(自定义服务) 文章目录OPENWRT--LUCI(自定义服务)前言一、怎么给客户端提供服务?二、使用步骤1.注释掉登陆代码2.自定义接口服务3.直接模拟登陆,然后延用自己定义的系统服务 前言 提示:近期有个项目需求,openwrt需要开放一个后台接口,给客户端,供客户端发送数据或者命令 一、怎么给客户端提供服务? 其实,我自己想了三种方法。当然这种可能不太专业或者正规,还是需要大家一起讨论下。 1.直接找到luci验证登陆的代码,注释掉。(个人玩,我觉得可以,但是正规到项目里面
小米路由器4A千兆版自定义域名|域名劫持|自定义本地域名
qingdaer的博客
02-26 1974
效果:通过访问域名访问本地资源。如: 将自己的nas地址定义为nas.cn。
解决OPENWRT解析域名问题
idjoy的专栏
01-26 1万+
rm /etc/resolv.conf ln -s /tmp/resolv.conf.auto /etc/resolv.conf 在一论坛发现的
全方面讲解OpenWrtDNS配置与DHCP,并介绍dnsmasq DNS缓存工具、nslookup/dig DNS测试工具
热门推荐
董哥的黑板报
10-24 3万+
待续
Openwrt本机网络设置命令
10-19
Openwrt本机网络设置命令可以通过命令行来完成。以下是一些常用的命令: 1. 查看现有的网络接口配置信息:`uci show network` 2. 配置网络: - 设置固定IP地址:`uci set network.lan.ipaddr=<固定IP地址>` - 设置子网掩码:`uci set network.lan.netmask=<子网掩码>` - 设置默认网关IP:`uci set network.lan.gateway=<默认网关IP>` - 设置DNS服务器IP:`uci set network.lan.dns=<DNS服务器IP>` 3. 保存并应用新的配置:`uci commit network` 4. 刷新网络接口,使新的配置生效:`/etc/init.d/network restart` 或 `/etc/init.d/network reload` 5. 查看网络配置:`ifconfig` 或 `ip addr show` 需要注意的是,以上命令中的`lan`是网络接口名称,具体名称可能因系统而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值