V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Archeb
V2EX  ›  宽带症候群

CN2 劫持 1.1.1.1/1.1.1.2/1.1.1.3

  •  
  •   Archeb · 2020-04-17 08:19:11 +08:00 · 9364 次点击
    这是一个创建于 1688 天前的主题,其中的信息可能已经有所发展或是发生改变。

    全国各地可复现,昨天中午发现的。1.1.1.4 开始和 1.0.0.1 都正常

    photo_2020-04-17_08-17-12.jpg photo_2020-04-17_08-17-32.jpg photo_2020-04-17_08-17-20.jpg photo_2020-04-17_08-17-41.jpg photo_2020-04-17_08-17-27.jpg

    第 1 条附言  ·  2020-04-17 09:26:28 +08:00
    可以用 162.159.46.1 162.159.36.1 和 162.159.132.53 代替,也可以用 cloudflare-dns.com 。这些被劫持或者污染的机率比较小
    48 条回复    2020-04-26 23:12:44 +08:00
    juded
        1
    juded  
       2020-04-17 08:22:09 +08:00
    我这里联通的 1.1.1.1 是市机房内网=。=
    villivateur
        2
    villivateur  
       2020-04-17 08:24:32 +08:00 via Android   ❤️ 2
    为啥不认为是 1.1.1.1 开始在国内开展业务了呢,(🐶
    lightcreater
        3
    lightcreater  
       2020-04-17 08:27:20 +08:00
    我本地联通 1.1.1.1 和 1.0.0.1 就没能访问过。。。
    shakoon
        4
    shakoon  
       2020-04-17 08:33:14 +08:00
    我联通网络,发现直接访问 1.1.1.1 是可以的,打开的是 cloudflare 的宣传页
    LnTrx
        5
    LnTrx  
       2020-04-17 08:39:20 +08:00
    建议核实一下 TCP 80 443 是否和 ping 一致
    jingcoco
        6
    jingcoco  
       2020-04-17 08:40:19 +08:00 via Android
    最近看大神分享的,说 1.1.1.1DNS 屏蔽了成人网址和一些有害网站,推荐家庭设置。。。。。。。所以这是什么意思。。。。。
    leoleoasd
        7
    leoleoasd  
       2020-04-17 08:48:39 +08:00
    @jingcoco #6 印象里是 家庭版 1.1.1.2 儿童版 1.1.1.3
    plko345
        8
    plko345  
       2020-04-17 08:53:34 +08:00 via Android
    这是啥工具?
    hahaandyou001
        9
    hahaandyou001  
       2020-04-17 08:54:16 +08:00 via Android
    @villivateur 想都不要想
    miyuki
        10
    miyuki  
       2020-04-17 09:03:35 +08:00
    联通可以访问

    我这联通 2.1.1.1 是市内的网络……
    Archeb
        11
    Archeb  
    OP
       2020-04-17 09:05:31 +08:00
    @talarax7 TCP 80 443 直接打不开
    meteor
        12
    meteor  
       2020-04-17 09:07:49 +08:00 via iPhone
    1.1.1.1 本来就是保留地址,是有冲突风险的。所以我用 8.8.8.8
    guabimian
        13
    guabimian  
       2020-04-17 09:09:36 +08:00
    1.1.1.3 是戒撸服务器~
    alect
        14
    alect  
       2020-04-17 09:25:39 +08:00
    @meteor #12 1.1.1.1 並非保留 IP 地址,只是以前被拿来私用
    V4Exp
        15
    V4Exp  
       2020-04-17 09:27:35 +08:00
    啥工具啊?
    fancy111
        16
    fancy111  
       2020-04-17 09:29:10 +08:00
    自从莫名其妙的插入广告后,我就不相信国内的 dns 了
    Archeb
        17
    Archeb  
    OP
       2020-04-17 09:31:54 +08:00
    hlz0812
        18
    hlz0812  
       2020-04-17 10:00:05 +08:00 via iPhone
    江苏 1.1.1.1 是城域网上的一台设备,1.0.0.1 没劫持
    onion83
        19
    onion83  
       2020-04-17 10:02:31 +08:00
    ROS 的网络工具就是专业:)
    no1xsyzy
        20
    no1xsyzy  
       2020-04-17 10:03:18 +08:00   ❤️ 1
    历史遗留问题还是新问题?
    1.1.1.1 长期被用作各种奇怪的内网和网管用途
    也可能是某些网管根本没关注这个地址其实被分配了,习惯性占用了这个地址(意思是就是菜)
    mm2x
        21
    mm2x  
       2020-04-17 10:11:29 +08:00
    哈尔滨电信表示 1.1.1.1 2 3 1.0.0.1 一切正常
    Archeb
        22
    Archeb  
    OP
       2020-04-17 10:18:40 +08:00
    @no1xsyzy 新问题,昨天中午开始出现的,之前一直是正常的,而且这是全国级别的路由劫持,应该是有意为之
    @mm2x 你是 CN2 吗?
    boboliu
        23
    boboliu  
       2020-04-17 10:20:49 +08:00   ❤️ 1
    让我试试我的…… 哦要 CN2 的,告辞告辞
    hinate
        24
    hinate  
       2020-04-17 10:23:20 +08:00
    1.1.1.1 直接访问是 cf 的宣传页,而且还签发了证书
    a5192885
        25
    a5192885  
       2020-04-17 10:43:05 +08:00
    厦门 CN2 羡慕
    tia
        26
    tia  
       2020-04-17 10:51:58 +08:00
    meteor
        27
    meteor  
       2020-04-17 10:56:21 +08:00
    科技网站称 Cloudflare 使用 1.1.1.1 作为域名解析服务的 IP 地址将导致不符合互联网标准(例如 RFC 1918 )的已有设置问题。虽然 1.1.1.1 并非保留 IP 地址,但它却被许多路由器(大多数由思科系统销售)、托管登录至专用网的企业、退出页或其他用途所使用,导致 1.1.1.1 将无法被手动配置为这些系统的 DNS 服务器。
    https://zhwp.org/1.1.1.1#%E6%89%B9%E8%AF%84%E5%8F%8A%E9%97%AE%E9%A2%98
    meteor
        28
    meteor  
       2020-04-17 10:57:09 +08:00
    @alect 比如思科这种大厂
    tia
        29
    tia  
       2020-04-17 10:57:36 +08:00
    陕西电信 4G 正常,另外不是说所有 CF 的 IP 都可以当 DNS 么
    showgood163
        30
    showgood163  
       2020-04-17 11:15:01 +08:00
    可以复现

    [2020-04-16 12:43:59,150][ERROR][ dns_client.c:1861] recv failed, server 1.0.0.1:853, Bad address
    qwerrewt
        31
    qwerrewt  
       2020-04-17 13:32:57 +08:00
    @leoleoasd 是吗? 那很有用阿...一直怕家里小孩接触到网上乱七八糟的
    2kCS5c0b0ITXE5k2
        32
    2kCS5c0b0ITXE5k2  
       2020-04-17 13:42:43 +08:00   ❤️ 1
    @meteor RFC1918 规定的私有地址并没 1.1.1.1
    leoleoasd
        33
    leoleoasd  
       2020-04-17 13:53:48 +08:00
    @qwerrewt #31 但是国内有 dns 劫持 所以根本没用 hhhh
    henvm
        34
    henvm  
       2020-04-17 13:55:09 +08:00
    也又可能是任播
    ccbikai
        35
    ccbikai  
       2020-04-17 14:19:12 +08:00
    1.1.1.1 指向公司防火墙……
    weilaix
        36
    weilaix  
       2020-04-17 14:22:47 +08:00 via Android
    私人 dns 呢
    aqutor
        37
    aqutor  
       2020-04-17 14:27:36 +08:00
    1.1.1.0/24 都被内网分配了....
    realAeoWesker
        38
    realAeoWesker  
       2020-04-17 16:03:03 +08:00
    江苏联通正常
    txydhr
        39
    txydhr  
       2020-04-17 17:09:15 +08:00 via iPad
    之前本地移动,还曾经把整个 100.x.x.x 当作非公网处理,结果导致我连不上 verizon 的部分 ip 。其实 100.64 往后才是内网。
    raysonx
        40
    raysonx  
       2020-04-17 18:40:02 +08:00 via iPad
    @txydhr 100.64.0.0-100.127.255.255.
    jackmod
        41
    jackmod  
       2020-04-17 20:56:52 +08:00   ❤️ 1
    是遗留问题。相关培训直接用 1.1.1.0/24 练习,到了生产环境也一把梭,不出问题才怪。
    V69EX
        42
    V69EX  
       2020-04-17 21:06:39 +08:00
    无论是 8.8.8.8 还是 1.1.1.1,移动宽带都是先到香港,然后直接就到达了,也不知是不是假的,因为移动在香港有自己的数据中心的。
    txydhr
        43
    txydhr  
       2020-04-17 23:24:09 +08:00
    @jackmod 其实 203.0.1113.X 才是用于练习的
    Maskeney
        44
    Maskeney  
       2020-04-18 00:14:18 +08:00
    现在的 IP 劫持已经进化到了分协议分端口劫持的地步 单纯的 ICMP PING 也就只在 1111 这种 IP 被“借用”的情况下有用
    isnowify
        45
    isnowify  
       2020-04-18 00:34:19 +08:00
    江苏电信 上海-CN2-US ping 169
    供参考
    NewIPIsComing
        46
    NewIPIsComing  
       2020-04-18 07:14:24 +08:00 via Android
    難怪最近這個測試過了

    www.cloudflare.com/ssl/encrypted-sni/
    V4Exp
        47
    V4Exp  
       2020-04-18 18:40:25 +08:00
    多谢楼主回复工具名字
    8Bobo8
        48
    8Bobo8  
       2020-04-26 23:12:44 +08:00
    其實各地的省公司市公司經常都有把 1.1.1.1 同 1.0.0.1 配置作其他用途。。呢種習慣。。真係唔好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2797 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:43 · PVG 20:43 · LAX 04:43 · JFK 07:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.