IT之家8月9日音讯调教学生妹,腾讯云DNSPod官方本日发文,称监测到国内大批家用路由器的DNS领路建设被篡改,从而影响到了日常的网站和App访谒。
该情况于2024年5月运转出现,于8月5日鸠合爆施展到峰值,适度8月7日,过程测试阐发,导致本次故障大范围爆发的域名在异常DNS管事器上仍是归附,但受TTL及客户端腹地缓存的影响,客户端的归附工夫会有一定的滞后性。
日常情况下,用户访谒网站或App时,会向DNS管事器发送苦求,领路网站域名对应的IP地址。DNS管事器会复返正确的IP地址,用户的开垦与见识管事器缔造聚会并访谒网站。
但在DNS劫抓报复中,坏心DNS管事器会复返空幻的IP地址,导致用户访谒到空幻的网站或者无法访谒见识网站。
腾讯云官方给出了自查决议调教学生妹,IT之家汇总如下:
当先查验您的路由器的主DNS建设是否被修改为了一样以下IP(包括但不限于以下IP),如若被修改为了以下IP,况兼辅DNS被改为1.1.1.1,基本不错细目您的家用路由器DNS被劫抓篡改。
如若您的路由器上建设的DNS管事器IP不在上方列表中,您可通过以下典型特征来阐发其DNS劫抓行径:
一、域名领路记载TTL被修改为86400秒,即域名领路记载齐会被缓存1天。不错在一台能访谒公网的结尾(如Mac电脑或者Linux云管事器)中现实号召查验:dig@122.9.187.125dnspod.cn。其中122.9.187.125为示例IP地址,您可将其替换为您的家用路由器DNS管事器的IP地址。
二、间歇性存在大批域名无法日常领路的问题,复返NXDOMAIN+空幻的SOA记载,而不是复返日常的A记载或者CNAME记载。可现实号召查验:dig@122.9.187.125test.ip.dnspod.net。其中122.9.187.125为示例IP地址,您可将其替换为您的家用路由器DNS管事器的IP地址。
三、DNS版块为unbound1.16.2。可现实号召查验:dig@122.9.187.125version.bindchaostxt。其中122.9.187.125为示例IP地址,您可将其替换为您的家用路由器DNS管事器的IP地址。
如若阐发我方已碰到了上述情况调教学生妹,腾讯云提倡家用路由用具户升级家用路由器固件,并修改DNS管事器为运营商递归DNS或119.29.29.29等著名群众DNS,以确保约略日常领路。
