吓尿，这 TM 什么情况？几个意思？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2037 天前的主题，其中的信息可能已经有所发展或是发生改变。

注意看 ADDITIONAL SECTION ... 用 1.2.4.8 或者 114 的就是 caishikou.redirect

opendns 这个用 5353 端口则没问题。

北京移动家宽。

$ dig google.com @208.67.222.222

; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com @208.67.222.222 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30189 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION: ;google.com. IN A

;; ANSWER SECTION: google.com. 130 IN A 172.217.24.46

;; ADDITIONAL SECTION: wangjing.redirect. 3600 IN A 127.0.0.1

;; Query time: 4 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Wed Apr 10 20:33:29 DST 2019 ;; MSG SIZE rcvd: 77

24 条回复 • 2019-04-15 14:16:00 +08:00

cwek

2019-04-10 20:54:53 +08:00

全劫持，而且还做了技术防护？

yexm0

2019-04-10 20:59:21 +08:00 via Android

移动墙中墙，有啥好惊讶的。。。

Tink

2019-04-10 21:19:03 +08:00 via iPhone

wangjing.redirect

jousca

2019-04-10 21:20:51 +08:00

这是 DNS 劫持。正常现象。华为的接入层设备就有这个功能

alvin666

2019-04-10 21:28:46 +08:00 via Android

菜市口？
意思你再搞这些东西就拉你去菜市口斩首？

xiri

2019-04-10 21:42:57 +08:00

楼主的重点在“ wangjing.redirect ”吧，“网警重定向”，，，，，，

nanaw

2019-04-10 21:46:04 +08:00

草，网警重定向也太吓人了 8
不知道 dnsproxy 能不能保我平安

billlee

2019-04-10 21:51:08 +08:00

有进步，至少明确告诉你重定向了

Kowloon

2019-04-10 22:12:33 +08:00 via iPhone

@xiri
@nanaw
应该是望京吧……
网警不太像会用来作主机名吧……

okoook

2019-04-10 22:21:46 +08:00 via iPhone

王晶不好好拍电影，研究网络了

fetich

2019-04-10 22:28:00 +08:00

caishikou 太 666 了

Messiv2

2019-04-10 23:24:04 +08:00

@alvin666
@nanaw
@fetich
黑色幽默

j0hnj

2019-04-10 23:50:40 +08:00 via iPhone

@alvin666 #5 北京西城有个菜市口，可能指的是这个？

Tianao

2019-04-11 00:05:11 +08:00

那么讲道理，这次 dig 还是返回了正确的 A 记录、没有达到污染的目的啊，难道添加这么一个附加部分只是为了告知用户：这个 A 记录的 IP 将被重定向？

isnowify

2019-04-11 00:15:55 +08:00 via Android

地铁四号线菜市口站出口出来就是移动总部可能就在那被 redirect

MoHen9

2019-04-11 00:57:06 +08:00 via Android

王晶→网警

xslidian

2019-04-11 07:20:15 +08:00

additional 下面是主动推送的内容，这样 http 层需要重定向到 http://caishikou.redirect 开头的网址时就不用再解析一次了。这个尾巴已经出现一年有余。（ dns 劫持和 http 劫持是在两个层面，互不干涉。）
PS：新规要求采集所有 dns 记录。

EricInBj

2019-04-11 09:30:35 +08:00

@xslidian 行家啊？那这尾巴的作用是啥呢。。。威慑？

EricInBj

2019-04-11 09:32:42 +08:00

@alvin666 666

EricInBj

2019-04-11 09:34:06 +08:00

@Kowloon 你这么一说，我倒也觉得是地名了，菜市口，望京两处的机房截了这次 DNS 请求

xzm1006

2019-04-11 16:02:51 +08:00

刚看了百度百科，吓人……
百度百科：
菜市口，清代杀人的法场。北京的胡同多，街口就多，名气最大的当数宣武门外的菜市口。菜市口名气大是因为那曾是杀人的地方，是刑场，有不少名人都是被斩首在菜市口。戏文中唱道“推出午门斩首”，其实是拉到菜市口“出红差”，砍头！犯人被杀后，尸体被人运走，血迹即被黄土垫盖上，尔后便有人在此卖菜，菜市生意兴隆，故菜市口由此而得名。

Kowloon

2019-04-11 19:48:47 +08:00 via iPhone

@EricInBj
应该是机房，因为北京联通也是差不多，我在朝阳能查到 DNS 的主机名就是 c2-hujialou-ns4 或者 c2-shenlujie-ns3 这种。

xslidian

2019-04-12 12:26:19 +08:00

@EricInBj 目前没什么特殊作用，普通的抢答而已。
去年全国都做了改造，不知道为什么北京移动要加尾巴😂

laozhoubuluo

2019-04-15 14:16:00 +08:00

DNS 重定向嘛，为了“优化解析，让内容走移动内网”
菜市口和望京真的是亮了，不过应该就是北京移动核心机房而已......