最近有几个童鞋说移动网络用户可以直接(裸连)访问谷歌,包括移动宽带、移动4G网络。
发现 Google Play 在自动更新,手机开 4G 时也是一直可以收到 TG 和 Twitter 的消息推送。
四川移动下发的 dns 地址是:183.221.253.100 和 211.137.96.205
俩个 dns 拿到的解析,有时候是 216.58.200.36 有时候是 172.217.27.132 以及相同网段的
前一个美国,后一个台湾。
如果通过 dnscrypt 到 opendns 拿到的 ip 是也是相同的俩个网段的,说明应该 dns 没有被投毒。
由于四川移动会对所有的 dns 查询劫持,所以无法得知是移动 dns 服务器的特殊处理或者还是根本就没有被污染。
当设定以俩个 ip 为 host 的时候,403 端口都可以直连谷歌。
80 端口可费了一番劲哦。直接 www 会在浏览器层面跳转,只有用用 ipv4,结果在服务器返回 302,说明没被阻断。
美国 ip 台湾 ip 都走走上海出口,
试试看在其他地方得到的 google ip
172.217.5.196 ok
74.125.202.99 ok
108.177.112.99 ok
216.58.193.36 ok
..............
现在切换到电信网络
嗯,直接解析到 243.185.187.39.说明被污染的差不多了。
试试看之前的俩 ip.直接 ping 也是不通的。
还有个更加诡异的。
移动的 dns 服务器,电信的 ip 无法作为 dns 服务器。但是电信可以 ping 到的。查 rdns 查到这个 ip 对应的 dns.sc.chinamobile.com
评论