很好奇域名劫持是怎么做到的

cbm · 发表于 2023-6-18 21:14:26

比如你正常在阿里云买了个域名，然后他就能接管你域名的解析直接指向它的IP?
那就是相当于接管了阿里的dns服务器?或者直接接管了运营商的DNS?难道他们这种超级大厂会有这种漏洞随便被别人乱搞?想知道背后的原理，懂行的老哥出来聊聊吧

SKIDROW · 发表于 2023-6-18 21:26:06

本帖最后由 SKIDROW 于 2023-6-18 21:36 编辑

有的就是运营商自己人搞的，以前各种跳返利网那些。

搜索《全国首起涉及通信运营商DNS劫持案》

雪丫鬟 · 发表于 2023-6-18 21:27:36

什么玩意儿，劫持丫鬟的tw试试？

G.K.D · 发表于 2023-6-18 21:30:07

本帖最后由 G.K.D 于 2023-6-18 21:32 编辑

擦，写完才发现看错你说的内容了。。。请忽略下面的内容。。。

过来人告诉你一个可参考的情况：
当你的域名托管在国内时，如果域名被墙 DNS 污染，那么就是直接全球污染（国外解析到的也是污染 IP，因此挂代理都访问不了），因为国内相关部门直接接管了你的域名解析权，然后从域名根源上污染。

这种情况发生后，只需要把域名改 NS 托管回国外，那么国外的污染就会慢慢恢复（有缓存时间），当然国内的依然是污染的。
但如果你的域名是在国内注册的，直接被锁了，无法转出、修改就完犊子了~

因此，只需要有域名解析权，当然就可以操控域名解析结果呀。

hcyme · 发表于 2023-6-18 21:31:29

运营商这个亲历过，以前电信机房的各种不同的花活，动态ip动态端口，后来转移动联通就很少了。

SKIDROW · 发表于 2023-6-18 21:36:15

hcyme 发表于 2023-6-18 21:31
运营商这个亲历过，以前电信机房的各种不同的花活，动态ip动态端口，后来转移动联通就很少了。 ...

移动一般是劫持下载和视频网站的地址，然后跳到自己的缓存。有的缓存不更新的，下载都是旧内容……

cbm · 发表于 2023-6-18 22:26:13

G.K.D 发表于 2023-6-18 21:30
擦，写完才发现看错你说的内容了。。。请忽略下面的内容。。。

嗯嗯，你说的DNS污染我了解，那也是高墙干的。那些能劫持普通域名的人是什么来头比较好奇

pucc · 发表于 2023-6-20 15:07:57

如果是运营商搞的，为什么dns.com 敢清洗，明目张胆的和国家对抗

a5582323 · 发表于 2023-6-20 15:15:05

你域名是不是有NS记录,然后DNS服务器想给你劫持到哪还要你批准?

/**
* 如果我是那雨滴的话，那么
* 我能够像把不曾交汇的天空与大地连接起来那样
* 把某人的心串联起来吗
*/

		自动登录	找回密码
密码			注册

很好奇域名劫持是怎么做到的

浏览过的版块