不安全的电信DNS(DNS 222.222.222.222,劫持后指向IP 218.30.64.194)

今早打开网络电话skype的官方网站www.skype.com和skype.gmw.cn查看来电显示是否失效,却每次打开都自动跳转到百度的搜索页面,且此页面是含有联盟推广参数,主观判断DNS被人劫持(或许是电信内部所为,可能性较大),

我用的DNS是电信默认的222.222.222.222/222.222.202.202,如图:

20140602084301

被打开的百度搜索页面地址如下(每次打开不同,就随意列举3个。):

http://www.baidu.com/s?wd=%D7%A2%B2%E1%B9%AB%CB%BE%BE%AD%D3%AA%B7%B6%CE%A7&rd=115&tn=70049059_3_dns

http://www.baidu.com/s?wd=%C8%E7%BA%CE%D4%DA%C3%C0%B9%FA%D7%A2%B2%E1%B9%AB%CB%BE&rd=578&tn=70049059_3_dns

http://www.baidu.com/s?wd=%B6%CD%B8%D6%B9%CC%B6%A8%C7%F2%B7%A7&rd=293&tn=70049059_3_dns

其中tn=70049059_3_dns是联盟推广ID,每打开联盟网站主就会有收益。

如截图:

20140602083750

 

但是到底DNS问题还是skype的网站被黑呢?来ping下网址skype.gmw.cn,得到域名解析的IP结果是218.30.64.194,如图:

20140602084623

但通过上面的截图便知没有用CDN,但通过17ce等工具一查便知此域名其实用了网宿的CDN(下图也可以看出),而218.30.64.194并不是网宿科技的ip,一般用CDN的域名在进行ping时返回结果应该类似如下图:

20140602085527

上图是我将我本地电脑DNS改为谷歌的DNS:8.8.8.8后再去ping的结果,可以看到红色的部分,跟之前的是不同的,红色的部分,熟悉国内cdn的朋友一眼就能看出是网宿的,用了cdn的域名在ping时一般都会显示出CDN公司给此域名所有分配的别名地址(红色的部分)。

让我们看下是不是有朋友遇到这个情况,看下218.30.64.194在百度的搜索结果:

20140602090623

看来电信已作恶多年啊!

原创文章,转载请保留作者和网址。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注