一个使用ADG的HOME的奇怪现象

ultramancliub

我家里网络是旁路网关模式，网路网关里搭建了OPENWRT，部署了ADG HOME接管全局域网的DNS服务。
将ADG HOME的上游IP设置为了DNSPOD的IPV4的DNS。
该DNS将推特的IP解析到了157.240.10.41，这个是脸书的IP
将油管的IP解析到了185.45.6.57，这个是推特的
将脸书的IP解析到了162.125.2.3，这个是非脸书的IP。

但我的机器居然可以正常访问油管、推特，脸书，也没有跳HTTPS不安全之类的提示，这是什么原因？

ultramancliub

我对DNS的知识储备不是很充分，很多地方也是一知半解，还望小伙伴能解答我这个问题

ultramancliub

Caxen 发表于 2023-2-1 15:59
你说的“该DNS”指的是DNSPOD还是AdGuardHome还是Openwrt的53端口(dnsmasq)还是Passwall等插件附带的smartd ...

我将设备所有的DNS都指向了旁路由里的ADG HOME了。
OPENWRT的DNS也是将端口指向了ADG HOME。
ADG HOME是我在OPENWRT里用DOCKER搭建的。

ultramancliub

Caxen 发表于 2023-2-1 16:08
直接在本机nslookup 推特.com返回的服务器是旁路由的IPv4，和157.240.10.41这个地址？
能正常访问说明某 ...

在软路由ROOT环境下执行了一次，现在是这个结果

1. root@OpenWrt 04:23 PM ~# nslookup 推特.com
   
2. Server:         127.0.0.1
   
3. Address:        127.0.0.1:53
   
4. 
   
5. Non-authoritative answer:
   
6. Name:   推特.com
   
7. Address: 74.86.228.110
   
8. 
   
9. Non-authoritative answer:
   

复制代码

但是这个IP地址应该不是推特的。IPDOG显示这个IP是美国/达拉斯，但是不显示组织信息，不像是推特官方的IP。

在WINDOWS客户端下运行nslookup，回执是：

1. C:\Users\Administrator>nslookup 推特.com
   
2. 服务器:  op.lan
   
3. Address:  192.168.1.253
   
4. 
   
5. 非权威应答:
   
6. 名称:    推特.com
   
7. Address:  199.59.149.244

复制代码

199.59.149.244这个IP地址，在ITDOG里鉴权是推特的IP

ultramancliub

Caxen 发表于 2023-2-1 16:08
直接在本机nslookup 推特.com返回的服务器是旁路由的IPv4，和157.240.10.41这个地址？
能正常访问说明某 ...

然后在本机nslookup一下FB，回执：

1. C:\Users\Administrator>nslookup FB.com
   
2. 服务器:  op.lan
   
3. Address:  192.168.1.253
   
4. 
   
5. 非权威应答:
   
6. 名称:    FB.com
   
7. Address:  202.160.130.118

复制代码

但是这个IP地址在ITDOG里的鉴权是新加坡推特的IP。。。FB可以正常访问

1. 检测点        响应IP        IP位置        响应时间
   
2. 电信 西藏拉萨        202.160.130.118        新加坡/推特.com        超时
   
3. 电信 四川成都        202.160.130.118        新加坡/推特.com        超时
   
4. 电信 辽宁大连        202.160.130.118        新加坡/推特.com        超时
   
5. 电信 广西南宁        202.160.130.118        新加坡/推特.com        超时
   
6. 电信 江苏南通        202.160.130.118
   
7. 新加坡/推特.com        超时
   
8. 电信 内蒙古        202.160.130.118        新加坡/推特.com        超时
   
9. 电信 黑龙江哈尔滨        202.160.130.118        新加坡/推特.com        超时

复制代码

ultramancliub

Caxen 发表于 2023-2-1 16:08
直接在本机nslookup 推特.com返回的服务器是旁路由的IPv4，和157.240.10.41这个地址？
能正常访问说明某 ...

然后NS油管。。。

1. C:\Users\Administrator>nslookup www.有图比.com
   
2. 服务器:  op.lan
   
3. Address:  192.168.1.253
   
4. 
   
5. 非权威应答:
   
6. 名称:    www.有图比.com
   
7. Address:  185.45.6.57

复制代码

IP地址鉴权是推特，但可以访问。。。

1. 检测点        响应IP        IP位置        响应时间
   
2. 电信 海南海口        185.45.6.57        瑞典/斯德哥尔摩/推特.com        超时
   
3. 电信 湖北十堰        185.45.6.57        瑞典/斯德哥尔摩/推特.com        超时
   
4. 电信 甘肃兰州        185.45.6.57        瑞典/斯德哥尔摩/推特.com        超时
   
5. 电信 重庆        185.45.6.57        瑞典/斯德哥尔摩/推特.com        超时
   
6. 电信 江西南昌        185.45.6.57        瑞典/斯德哥尔摩/推特.com        超时

复制代码

本机nslookup的信息和软路由ADG HOME的DNS查询结果是一致的，红杏出墙软件的远程DNS（默认1.1.1.1或者8.8.8.8的那个）也修改掉了改成了软路由的DNS，而且有正常的查询记录。

twlhack

ultramancliub 发表于 2023-2-1 16:29
在软路由ROOT环境下执行了一次，现在是这个结果

但是这个IP地址应该不是推特的。IPDOG显示这个IP是美国/ ...

nslookup #推特#.com   奇怪，自动变中文

ultramancliub

twlhack 发表于 2023-2-2 09:57
nslookup #推特#.com   奇怪，自动变中文

这个是论坛的关键字替换啦。本论坛有很多关键字是被自动替换的。